В современном мире смартфоны стали неотъемлемой частью нашей жизни, хранящей огромное количество личной информации. Мы доверяем производителям защиту наших данных и ожидаем, что они сделают все возможное для обеспечения безопасности своих устройств. Однако недавно обнаруженные уязвимости в программном обеспечении Xiaomi ставят под сомнение эту уверенность.
Китайский гигант электроники уже столкнулся с несколькими проблемами в последние месяцы, включая жалобы на запотевание линз камер в своих флагманских смартфонах. Теперь же Xiaomi предстоит разобраться с серьезными уязвимостями в системе безопасности, затрагивающими как MIUI, так и новую оболочку HyperOS. Насколько серьезна эта ситуация и какие риски она несет для миллионов пользователей Xiaomi по всему миру? Давайте разберемся в деталях этой проблемы и узнаем, что могут предпринять владельцы устройств Xiaomi для защиты своих данных.
Какие уязвимости обнаружены в ПО смартфонов Xiaomi
Производители при каждом удобном случае заявляют, что конфиденциальность и безопасность пользователей имеют для них первостепенное значение, и делают многое для их защиты. Однако выяснилось, что системные приложения в программном обеспечении Xiaomi имеют уязвимости в системе безопасности.
Это не первый случай, когда Xiaomi ошибается
Китайский производитель не может пожаловаться на популярность своего первого электромобиля, модели Xiaomi SU7, поскольку она пользуется большим спросом у покупателей на родине. Однако в области мобильных устройств ему пришлось столкнуться с довольно серьезным имиджевым кризисом: несколько месяцев назад некоторые владельцы флагманского Xiaomi 14 начали жаловаться на запаривание линз. Некоторые даже сообщили о проблеме с моделью Xiaomi 14 Ultra, которая в настоящее время стоит в более 50 тысяч гривен.
Теперь производитель может добавить еще один пункт в список своих проблем. Однако на этот раз речь идет не о проблемах со сборкой смартфона или планшета, а об уязвимостях в программном обеспечении. Проблема затрагивает как системную оболочку MIUI, так и ее преемницу HyperOS.
20 брешей в безопасности
Проблема описана сервисом Oversecured и касается 12 приложений, в которых обнаружено до 20 уязвимостей, с помощью которых опытный хакер сможет получить удаленный доступ к устройству или завладеть конфиденциальными данными, включая пароли. Опасность таится в следующих программах:
- Галерея (com.miui.gallery),
- Get Apps (com.xiaomi.mipicks),
- Mi Video (com.miui.videoplayer),
- MIUI Bluetooth (com.xiaomi.bluetooth),
- Службы телефона (com.adnroid.phone),
- Print Spooler (com.android.printspooler),
- Безопасность (com.miui.securitycenter),
- Основной компонент безопасности (com.miui.securitycore),
- Настройки (com.android.settings),
- ShareMe (com.xiaomi.midrop),
- Трассировка системы (com.android.traceur),
- Xioaomi Cloud (com.miui.cloudservice).
Конечно, с любым производителем может случиться так, что уязвимость безопасности появляется во время обновления программного обеспечения. Однако в этот раз она попала в руки компании, которая предпочла бы избежать каких-либо промахов на некоторое время. Остается надеяться, что китайцы обновят все уязвимые приложения как можно скорее.
А пока пользователям смартфонов китайского производителя следует быть более внимательными к подозрительной активности на своих устройствах и обновлять программное обеспечение, как только появятся соответствующие патчи. Не менее важен принцип ограниченного доверия и здравого смысла, ведь в случае атаки чаще всего самым слабым звеном оказывается… человек.
