Xiaomi, один з провідних виробників смартфонів у світі, нещодавно потрапив під пильну увагу через виявлення 20 вразливостей, що стосуються його пристрою. Експлуатація цих вразливостей може призвести до витоку конфіденційної інформації користувача і потенційно дозволить віддалено управляти вразливими гаджетами. Для Xiaomi вкрай важливо якнайшвидше усунути недоліки системи, щоб забезпечити безпеку даних своїх користувачів.
Небезпечні вразливості зачіпають як MIUI, і нову систему HyperOS. Зачеплені сервіси включають, серед іншого, знайомі програми, такі як Галерея і Mi Відео. Цікаво, що деякі вразливості виникають через виправлення Xiaomi для додатків AOSP (Android Open Source Project), що вказує на необхідність ретельнішого тестування та заходів безпеки в процесі виправлення.
Список вразливих з точки зору безпеки додатків:
- Галерея (com.miui.gallery);
- GetApps (com.xiaomi.mipicks);
- MyVideo(com.miui.videoplayer);
- MIUI Bluetooth (com.xiaomi.bluetooth);
- Телефонні служби (com.android.phone);
- Спулер друку (com.android.printspooler);
- Безпека (com.miui.securitycenter);
- Основний компонент безпеки (com.miui.securitycore);
- Налаштування (com.android.settings);
- ShareMe(com.xiaomi.midrop);
- Трасування системи (com.android.traceur);
- Хмара Xiaomi (com.miui.cloudservice).
Хоча жодна система не може претендувати на повну несприйнятливість до уразливостей, реакція Xiaomi має вирішальне значення. Компанія вже продемонструвала запобіжний підхід, швидко випустивши оновлення для виправлення значних уразливостей. Наприклад, одну з них Microsoft виявила у файловому менеджері Xiaomi. Така оперативність заслуговує на похвалу і вселяє впевненість у тому, що Xiaomi прагне оперативно вирішувати проблеми безпеки.
Офіційний коментар Xiaomi:
Захист безпеки даних і конфіденційності наших користувачів є головним пріоритетом. Xiaomi усунула всі вразливості, про які повідомила команда Oversecured, і гарантує, що жоден користувач не наражається на ризик, спричинений цією вразливістю. Користувачам завжди рекомендується оновлювати свої пристрої до останньої версії програмного забезпечення, яке пропонує оновлення безпеки.