На устройствах Android популярной марки были обнаружены ДЕСЯТКИ уязвимостей безопасности, предупредила киберфирма.
Бреши в безопасности затрагивают повседневные приложения, такие как Галерея, Видеоплеер, Bluetooth, Телефонные службы, Облако, а также некоторые настройки безопасности.
Пользователям рекомендуется обновлять свои устройства новейшим программным обеспечением, чтобы гарантировать, что они и их данные хорошо защищеныКредит: Getty
Популярный китайский бренд Xiaomi, чьи устройства работают на программном обеспечении Android от Google, таит в себе невидимые угрозы, которые могут поставить под угрозу безопасность данных пользователей, заявила фирма Oversecured.
В отчете, опубликованном The Hacker News, компания Oversecured написала: «Наша команда обнаружила 20 опасных уязвимостей в различных приложениях и компонентах системы, которые представляют угрозу для всех пользователей Xiaomi.
«Уязвимости в Xiaomi привели к доступу к произвольным действиям, приемникам и сервисам с системными привилегиями, краже произвольных файлов с системными привилегиями, [and] раскрытие телефона, настроек и данных учетной записи Xiaomi».
20 дыр в безопасности можно найти в различных приложениях и компонентах, в том числе:
- Галерея (com.miui.gallery)
- GetApps (com.xiaomi.mipicks)
- Ми Видео (com.miui.videoplayer)
- MIUI Bluetooth (com.xiaomi.bluetooth)
- Телефонные услуги (com.android.phone)
- Диспетчер очереди печати (com.android.printspooler)
- Безопасность (com.miui.securitycenter)
- Основной компонент безопасности (com.miui.securitycore)
- Настройки (com.android.settings)
- ShareMe (com.xiaomi.midrop)
- Трассировка системы (com.android.traceur) и
- Облако Xiaomi (com.miui.cloudservice)
Одна из наиболее крупных обнаруженных уязвимостей может позволить хакерам утечь информацию об устройствах Bluetooth, подключенных сетях Wi-Fi и контактах для экстренных случаев.
Было обнаружено, что приложение Mi Video отправляет информацию об учетной записи Xiaomi, такую как имя пользователя и адрес электронной почты, через широковещательные трансляции, которые могут быть перехвачены сторонним приложением.
Хотя проблема с повреждением памяти в приложении GetApps, о которой, как сообщается, Xiaomi была предупреждена более года назад, также осталась неизменной.
По данным Oversecured, системные изменения, внесенные китайским производителем мобильных телефонов с целью включения большего количества функций и возможностей, привели к этим недостаткам.
Покупатели в восторге от гораздо более дешевой альтернативы Fitbit — Xiaomi Smart Band, а его скорость и превосходное приложение — «несомненный победитель».
ОСТАВАЙТЕСЬ ЗАЩИЩЕННЫМ
В конце апреля команда сообщила Xiaomi о последних обнаруженных кибербрешках.
Xiaomi должна выпустить программные исправления для устранения ошибок в ближайшие недели или месяцы.
Пользователям рекомендуется обновлять свои устройства новейшим программным обеспечением, чтобы гарантировать, что они и их данные хорошо защищены.
Советы по Android, которые необходимо знать, чтобы улучшить работу вашего телефона
Получите максимум от своего Android-смартфона с помощью этих малоизвестных лайфхаков:
2024-05-07 08:32:22
1715129789
#Пользователи #крупного #бренда #Android #предупредили #более #чем #серьёзных #невидимых #угрозах #скрывающихся #на #их #телефонах #ворующих #данные
