Как пишет "Коммерсант", компания Check Point выявила уязвимость в приложении Guard Provider, установленном на смартфонах Xiaomi.
Оно использует незащищенное сетевое соединение для связи с сервером управления, и из-за этого злоумышленник может подключиться к сети Wi-Fi и получить доступ к данным в приложении.
В Xiaomi уверяют, что выявили эту "слабость" недавно и уже выпустили патч для Guard Provider.
Официальный комментарий пресс-службы компании:
"Xiaomi знает об уязвимости в приложении Guard Provider, обнаруженной компанией Check Point. Мы уже работаем над решением этой проблемы с нашим партнером Avast".
