Серьезные уязвимости в MIUI и HyperOS от Xiaomi: данные под угрозой.

от | Май 7, 2024 | Новости Software | Нет комментариев

0
(0)
Время чтения: 1 минута

В системах MIUI и HyperOS Xiaomi было обнаружено около 20 серьезных недостатков безопасности, которые подвергают риску конфиденциальные данные миллионов пользователей. Уязвимости, присутствующие в предустановленных приложениях, таких как Галерея и Xiaomi Cloud, могут позволить хакерам получить удаленный доступ.

Исследователи безопасности подняли тревогу после обнаружения около 20 серьезных недостатков безопасности в MIUI и новой HyperOS от Xiaomi. Предупреждение, опубликованное 2 мая, подчеркивает серьезный риск для миллионов пользователей смартфонов Xiaomi по всему миру. Уязвимости, обнаруженные в жизненно важных приложениях для смартфонов, могут позволить хакерам удаленно получить доступ к ценной пользовательской информации.

Уязвимости затрагивают важные компоненты устройства, такие как Галерея , облачный сервис Xiaomi и даже компонент безопасности системы , что делает смартфоны Xiaomi потенциально доступными для хакеров. Тревожная деталь, выявленная в ходе исследования, указывает на то, что некоторые из недостатков связаны с пакетом Android Open Source Project (AOSP), используемым Xiaomi. Это говорит о том, что компания, возможно, не провела тщательное тестирование этих приложений или не реализовала адекватные меры безопасности для защиты пользователей.

В список скомпрометированных приложений входят:

  • Галерея (com.miui.gallery)
  • GetApps (com.xiaomi.mipicks)
  • Ми Видео (com.miui.videoplayer)
  • MIUI Bluetooth (com.xiaomi.bluetooth)
  • Телефонные услуги (com.android.phone)
  • Диспетчер очереди печати (com.android.printspooler)
  • Безопасность (com.miui.securitycenter)
  • Основной компонент безопасности (com.miui.securitycore)
  • Настройки (com.android.settings)
  • ShareMe (com.xiaomi.midrop)
  • Трассировка системы (com.android.traceur)
  • Облако Xiaomi (com.miui.cloudservice)

На данный момент Xiaomi еще не опубликовала официальных заявлений относительно обнаружения этих недостатков. Однако в прошлом компания продемонстрировала способность быстро реагировать на проблемы безопасности. Недавний пример касается серьезной уязвимости в приложении для управления файлами MIUI, обнаруженной Microsoft. В этом случае Xiaomi отреагировала незамедлительно, выпустив исправление в течение нескольких дней после обнаружения. Ожидается, что компания примет аналогичный подход для устранения этих новых угроз.

Пользователям смартфонов Xiaomi крайне важно сохранять бдительность и обновлять свои устройства, как только компания выпустит исправления безопасности. Постоянное обновление программного обеспечения вашего устройства — одна из наиболее эффективных мер профилактики кибератак. Кроме того, учитывая растущую важность цифровой безопасности, Xiaomi необходимо будет усилить свои методы обеспечения безопасности, чтобы предотвратить будущие уязвимости и защитить доверие своих пользователей.

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 0 / 5. Количество оценок: 0

Оценок пока нет. Поставьте оценку первым.

Нет