ІБ-компанія Oversecured виявила проблеми в Android -додатках від Xiaomi та Google Android Open Source Project (AOSP), що впливають на користувачів по всьому світу.
В рамках дослідження було виявлено 20 уразливостей, пов’язаних з несанкціонованим доступом до системних даних, крадіжкою файлів та витоком інформації про телефон та облікові записи. Деякі проблеми виникли через помилки у змінах коду AOSP, виконаних Xiaomi, включаючи помилки в додатках System Tracing та Налаштування, які могли призвести до витоку даних про Wi-Fi та Bluetooth пристрої.
За словами представника Xiaomi, компанія доклала максимум зусиль для усунення виявлених 20 уразливостей. В результаті всі проблеми безпеки були усунені, і тепер Xiaomi запевняє, що ризики для користувачів виключені. Користувачам рекомендується встановлювати останні оновлення для забезпечення максимального захисту.
Щодо Google, компанія також зіткнулася з проблемами безпеки у своєму коді AOSP. Зокрема, у програмах для Pixel виявлено вразливості, що дозволяють отримати доступ до геолокації через камеру та файлів через компонент WebView. Google підтвердила усунення проблем і заявила про пріоритетність безпеки користувачів, наголосивши на важливості співпраці з дослідниками в галузі безпеки для покращення захисту екосистеми Android.
Втім, деякі критики вказують на повільність Google у питаннях усунення вразливостей, що, на їхню думку, потребує покращення процесів розробки та тестування оновлень безпеки.
В результаті проведеної роботи обидві компанії підтвердили свою зацікавленість у підвищенні рівня безпеки та захисту даних користувачів, наголосивши на значущості оперативного реагування на виявлені проблеми.