В системах MIUI и HyperOS Xiaomi было обнаружено около 20 серьезных недостатков безопасности, которые подвергают риску конфиденциальные данные миллионов пользователей. Уязвимости, присутствующие в предустановленных приложениях, таких как Галерея и Xiaomi Cloud, могут позволить хакерам получить удаленный доступ.
Исследователи безопасности подняли тревогу после обнаружения около 20 серьезных недостатков безопасности в MIUI и новой HyperOS от Xiaomi. Предупреждение, опубликованное 2 мая, подчеркивает серьезный риск для миллионов пользователей смартфонов Xiaomi по всему миру. Уязвимости, обнаруженные в жизненно важных приложениях для смартфонов, могут позволить хакерам удаленно получить доступ к ценной пользовательской информации.
Уязвимости затрагивают важные компоненты устройства, такие как Галерея , облачный сервис Xiaomi и даже компонент безопасности системы , что делает смартфоны Xiaomi потенциально доступными для хакеров. Тревожная деталь, выявленная в ходе исследования, указывает на то, что некоторые из недостатков связаны с пакетом Android Open Source Project (AOSP), используемым Xiaomi. Это говорит о том, что компания, возможно, не провела тщательное тестирование этих приложений или не реализовала адекватные меры безопасности для защиты пользователей.
В список скомпрометированных приложений входят:
- Галерея (com.miui.gallery)
- GetApps (com.xiaomi.mipicks)
- Ми Видео (com.miui.videoplayer)
- MIUI Bluetooth (com.xiaomi.bluetooth)
- Телефонные услуги (com.android.phone)
- Диспетчер очереди печати (com.android.printspooler)
- Безопасность (com.miui.securitycenter)
- Основной компонент безопасности (com.miui.securitycore)
- Настройки (com.android.settings)
- ShareMe (com.xiaomi.midrop)
- Трассировка системы (com.android.traceur)
- Облако Xiaomi (com.miui.cloudservice)
На данный момент Xiaomi еще не опубликовала официальных заявлений относительно обнаружения этих недостатков. Однако в прошлом компания продемонстрировала способность быстро реагировать на проблемы безопасности. Недавний пример касается серьезной уязвимости в приложении для управления файлами MIUI, обнаруженной Microsoft. В этом случае Xiaomi отреагировала незамедлительно, выпустив исправление в течение нескольких дней после обнаружения. Ожидается, что компания примет аналогичный подход для устранения этих новых угроз.
Пользователям смартфонов Xiaomi крайне важно сохранять бдительность и обновлять свои устройства, как только компания выпустит исправления безопасности. Постоянное обновление программного обеспечения вашего устройства — одна из наиболее эффективных мер профилактики кибератак. Кроме того, учитывая растущую важность цифровой безопасности, Xiaomi необходимо будет усилить свои методы обеспечения безопасности, чтобы предотвратить будущие уязвимости и защитить доверие своих пользователей.