У пристроях Xiaomi виявлено небезпечні вразливості безпеки

Компанія Xiaomi, один з провідних виробників смартфонів у світі, нещодавно потрапила під пильну увагу через виявлення 20 вразливостей, що зачіпають її пристрої.

Експлуатація цих вразливостей може призвести до витоку конфіденційної інформації користувача і потенційно дозволить віддалено управляти вразливими гаджетами. Для Xiaomi вкрай важливо якнайшвидше усунути недоліки системи, щоб забезпечити безпеку даних своїх користувачів.

Небезпечні вразливості зачіпають як MIUI, так і нову систему HyperOS. Зачеплені сервіси включають, серед іншого, знайомі програми, такі як Галерея і Mi Відео. Цікаво, що деякі вразливості виникають через виправлення Xiaomi для застосунків AOSP (Android Open Source Project), що вказує на необхідність ретельнішого тестування та заходів безпеки в процесі виправлення.

Список вразливих з точки зору безпеки застосунків:

• Gallery (com.miui.gallery);
• GetApps (com.xiaomi.mipicks);
• Mi Video (com.miui.videoplayer);
• MIUI Bluetooth (com.xiaomi.bluetooth);
• Phone Services (com.android.phone);
• Print Spooler (com.android.printspooler);
• Security (com.miui.securitycenter);
• Security Core Component (com.miui.securitycore);
• Settings (com.android.settings);
• ShareMe (com.xiaomi.midrop);
• System Tracing (com.android.traceur);
• Xiaomi Cloud (com.miui.cloudservice).

Хоча жодна система не може претендувати на повну несприйнятливість до уразливостей, реакція Xiaomi має вирішальне значення. Компанія вже продемонструвала запобіжний підхід, швидко випустивши оновлення для виправлення значних уразливостей. Наприклад, одну з них Microsoft виявила у файловому менеджері Xiaomi. Така оперативність заслуговує на похвалу і вселяє впевненість у тому, що Xiaomi прагне оперативно вирішувати проблеми безпеки.