24 сентября, 2016 
AdminGWP Дaннoe ПO былo oбнaружeнo гoллaндским студeнтoм Тaйсoм Брoeнинкoм. Пaрeнь oтмeтил, что AnalyticsCore круглосуточно находится в рабочем состоянии, ищет обновления, отправляет на серверы Xiaomi идентификационные данные устройства (модель, IMEI, MAC-адрес, Nonce и т.д.).
Это исключает вероятность перехвата и подмены трафика.
Источник: Gizmochina
Ошибка в тексте статьи? Выделите ошибку и нажмите Ctrl+Enter
Комментарии
Please enable JavaScript to view the comments powered by Disqus. Дополнительным средством защиты является ещё и то, что AnalyticsCore осуществляет связь с сервером через HTTPS-соединение.
В Xiaomi подтвердили, что AnalyticsCore на самом деле отправляет на серверы указанную информацию, которая необходима для совершенствования MIUI. Что касается злоумышленников, то они не смогут загрузить на устройства стороннее ПО из-за того, что все обновления компании имеют сертификат подлинности, что исключает возможность стороннего вмешательства в этот процесс.
Однако в китайской компании поспешили дать опровержение этой информации. Тайс пришел к выводу, что злоумышленники могут воспользоваться AnalyticsCore для установки на гаджеты стороннего ПО.
Опубликовано в рубрике