У пристроях Xiaomi виявлено небезпечні вразливості безпеки

Небезпечні вразливості зачіпають як MIUI, і нову систему HyperOS. Зачеплені сервіси включають, серед іншого, знайомі програми, такі як Галерея і Mi Відео. Цікаво, що деякі вразливості виникають через виправлення Xiaomi для додатків AOSP (Android Open Source Project), що вказує на необхідність ретельнішого тестування та заходів безпеки в процесі виправлення.

Список вразливих з точки зору безпеки додатків:

• Галерея (com.miui.gallery);
• GetApps (com.xiaomi.mipicks);
• MyVideo(com.miui.videoplayer);
• MIUI Bluetooth (com.xiaomi.bluetooth);
• Телефонні служби (com.android.phone);
• Спулер друку (com.android.printspooler);
• Безпека (com.miui.securitycenter);
• Основний компонент безпеки (com.miui.securitycore);
• Налаштування (com.android.settings);
• ShareMe(com.xiaomi.midrop);
• Трасування системи (com.android.traceur);
• Хмара Xiaomi (com.miui.cloudservice).

Хоча жодна система не може претендувати на повну несприйнятливість до уразливостей, реакція Xiaomi має вирішальне значення. Компанія вже продемонструвала запобіжний підхід, швидко випустивши оновлення для виправлення значних уразливостей. Наприклад, одну з них Microsoft виявила у файловому менеджері Xiaomi. Така оперативність заслуговує на похвалу і вселяє впевненість у тому, що Xiaomi прагне оперативно вирішувати проблеми безпеки.

Офіційний коментар Xiaomi:

Захист безпеки даних і конфіденційності наших користувачів є головним пріоритетом. Xiaomi усунула всі вразливості, про які повідомила команда Oversecured, і гарантує, що жоден користувач не наражається на ризик, спричинений цією вразливістю. Користувачам завжди рекомендується оновлювати свої пристрої до останньої версії програмного забезпечення, яке пропонує оновлення безпеки.