В устройствах Xiaomi обнаружены опасные уязвимости безопасности
Xiaomi, один из ведущих производителей смартфонов в мире, недавно попал под пристальное внимание из-за обнаружения 20 уязвимостей, затрагивающих его устройства. Эксплуатация этих уязвимостей может привести к утечке конфиденциальной пользовательской информации и потенциально позволит удаленно управлять уязвимыми гаджетами. Для Xiaomi крайне важно как можно скорее устранить недостатки системы, чтобы обеспечить безопасность данных своих пользователей, пишет Gizmochina.
Опасные уязвимости затрагивают как MIUI, так и новейшую систему HyperOS. Затронутые сервисы включают в себя, среди прочего, знакомые приложения, такие как Галерея и Mi Видео. Интересно, что некоторые уязвимости возникают из-за исправлений Xiaomi для приложений AOSP (Android Open Source Project), что указывает на необходимость более тщательного тестирования и мер безопасности в процессе исправления.
Список уязвимых с точки зрения безопасности приложений:
- Gallery (com.miui.gallery);
- GetApps (com.xiaomi.mipicks);
- Mi Video (com.miui.videoplayer);
- MIUI Bluetooth (com.xiaomi.bluetooth);
- Phone Services (com.android.phone);
- Print Spooler (com.android.printspooler);
- Security (com.miui.securitycenter);
- Security Core Component (com.miui.securitycore);
- Settings (com.android.settings);
- ShareMe (com.xiaomi.midrop);
- System Tracing (com.android.traceur);
- Xiaomi Cloud (com.miui.cloudservice).
Хотя ни одна система не может претендовать на полную невосприимчивость к уязвимостям, реакция Xiaomi имеет решающее значение. Компания уже продемонстрировала упреждающий подход, быстро выпустив обновления для исправления значительных уязвимостей. Например, одну из них Microsoft обнаружила в файловом менеджере Xiaomi. Такая оперативность заслуживает похвалы и вселяет уверенность в том, что Xiaomi стремится оперативно решать проблемы безопасности.
