Спeциaлисты кoмпaнии Check Point нашла уязвимость в коде программного приложения Guard Provider, который используется в смартфонах Xiaomi.
Оно использует незащищенное сетевое соединение для связи с сервером управления, и из-за чего злоумышленник может подключиться к сети Wi-Fi и получить доступ к данным в приложении.
В Xiaomi заверили, что недавно нашли эту «лазейку» и уже выпустили патч для Guard Provider.