Xiaomi smartphony môže byť inštalovaný na akomkoľvek programe bez vedomia vlastníkov
Robot / / December 19, 2019
Xiaomi smartphony spoločnosť známa nielen veľkú hodnotu za peniaze, ale aj značkové operačný systém MIUI. Avšak, nedávno tam objavili vážnu zraniteľnosť.
V tej dobe, MIUI začal ako jednoduchý add-on Android. Postupne zarastené u všetkých nových programov, nastavenie a funkcií, takže dnes to môže byť argumentoval, že to je nezávislý operačný systém, hoci to má vo svojom jadre Android.
Medzi mnohými softvér k dispozícii, "corporate" v MIUI, počítačové bezpečnostný výskumník Thijs Brunink (Thijs Broenink) upozornil na všedný programu AnalyticsCore.apk, ktorý je neustále pracuje pozadia. Hlavný podozrivý bol fakt, že tento nástroj sa objavil znovu a znovu na váš smartphone aj po starostlivom odstránení.
V odpovedi na otázku o účele tohto súboru spoločnosť Xiao rozhodla zbaviť tupý ticha. potom Theis rozložiť kód a zistil, že na programe každých 24 hodín zaslanej identifikačnými údajmi výrobcu servera, vrátane IMEI, model zariadenia, MAC-adresa, a ešte oveľa viac. Okrem toho program kontroluje nové verzie na serveri a v prípade jej zistenia automaticky stiahne a nainštaluje. Užívateľ samozrejme zostať úplne nevedomý tajného života vášho prístroja.
Najviac nepríjemné je, že AnalyticsCore.apk aplikácia nekontroluje pravosť stiahnutého súboru. To znamená, že spoločnosť Xiao má schopnosť inštalovať žiadny program na vašom prístroji pod rúškom AnalyticsCore.apk. Rovnaké medzera hackeri môžu používať na pripojenie na server sa vykonáva pomocou Xiaomi neistého protokolom a môže byť ľahko ohrozená.
Takže pokiaľ je mi známe, spoločnosť sa nevyjadrila k zraniteľností našiel. Používatelia však MIUI fórum ruže prítomný búrka.
To je dôvod, prečo som vždy odporúčame použiť namiesto MIUI niektoré čistý Android. Sláva AOSP, CyanogenMod a ich deriváty!