В устройствах Xiaomi обнаружены опасные уязвимости безопасности

Xiaomi, один из ведущих производителей смартфонов в мире, недавно попал под пристальное внимание из-за обнаружения 20 уязвимостей, затрагивающих его устройства. Эксплуатация этих уязвимостей может привести к утечке конфиденциальной пользовательской информации и потенциально позволит удаленно управлять уязвимыми гаджетами. Для Xiaomi крайне важно как можно скорее устранить недостатки системы, чтобы обеспечить безопасность данных своих пользователей, пишет Gizmochina.

Опасные уязвимости затрагивают как MIUI, так и новейшую систему HyperOS. Затронутые сервисы включают в себя, среди прочего, знакомые приложения, такие как Галерея и Mi Видео. Интересно, что некоторые уязвимости возникают из-за исправлений Xiaomi для приложений AOSP (Android Open Source Project), что указывает на необходимость более тщательного тестирования и мер безопасности в процессе исправления.

Список уязвимых с точки зрения безопасности приложений:

• Gallery (com.miui.gallery);
• GetApps (com.xiaomi.mipicks);
• Mi Video (com.miui.videoplayer);
• MIUI Bluetooth (com.xiaomi.bluetooth);
• Phone Services (com.android.phone);
• Print Spooler (com.android.printspooler);
• Security (com.miui.securitycenter);
• Security Core Component (com.miui.securitycore);
• Settings (com.android.settings);
• ShareMe (com.xiaomi.midrop);
• System Tracing (com.android.traceur);
• Xiaomi Cloud (com.miui.cloudservice).

Хотя ни одна система не может претендовать на полную невосприимчивость к уязвимостям, реакция Xiaomi имеет решающее значение. Компания уже продемонстрировала упреждающий подход, быстро выпустив обновления для исправления значительных уязвимостей. Например, одну из них Microsoft обнаружила в файловом менеджере Xiaomi. Такая оперативность заслуживает похвалы и вселяет уверенность в том, что Xiaomi стремится оперативно решать проблемы безопасности.