Как пишет «Коммерсант», компания Check Point выявила уязвимость в приложении Guard Provider, установленном на смартфонах Xiaomi.
Оно использует незащищенное сетевое соединение для связи с сервером управления, и из-за этого злоумышленник может подключиться к сети Wi-Fi и получить доступ к данным в приложении.
В Xiaomi уверяют, что выявили эту «слабость» недавно и уже выпустили патч для Guard Provider.