Xiaomi nutitelefonid saab paigaldada mis tahes programmi ilma omanike teadmata
Android / / December 19, 2019
Xiaomi nutitelefonid firma tuntud mitte ainult suur raha, kuid ka kaubamärgiga MIUI operatsioonisüsteemi. Kuid viimasel ajal on avastatud tõsine haavatavus.
Ajal, MIUI alustas lihtsa lisana Android. See järk-järgult kasvanud koos kõigi uute programmide seaded ja funktsioonid, nii et täna võib väita, et ta on sõltumatu operatsioonisüsteem, kuigi see on keskmes Android.
Arvukate "ettevõtte" tarkvara saadaval MIUI, arvuti turvalisuse teadlane Thijs Brunink (Thijs Broenink) juhtis tähelepanu tähelepandamatu programmi AnalyticsCore.apk, mis on pidevalt tööd taustal. Peamine kahtlusalune oli asjaolu, et see utiliit on ilmunud ikka ja jälle oma nutitelefoni isegi pärast hoolikat eemaldamist.
Vastuseks on küsimusi käesoleva faili Xiaomi firma otsustas vabaneda igav vaikus. siis Theis dekompileerimise kood ja nägin, et programmi iga 24 tunni serverisse saadetakse tootja identifitseerimiseks vajalikud andmed, sealhulgas IMEI, seadme mudelist, MAC-aadress, ja palju muud. Lisaks programmi kontrollib uue versiooni serveris ning kui selle avastamise automaatselt alla ja installib. Kasutaja muidugi jääb täiesti teadlik saladus elu oma seade.
Kõige ebameeldivaid et AnalyticsCore.apk taotlus ei autentsuse kontrollimiseks allalaaditud faili. See tähendab, et ettevõte Xiaomi on võime paigaldada programm teie seadme varjus AnalyticsCore.apk. Sama lünga häkkerid võivad kasutada, sest ühenduse serveriga teostatakse Xiaomi ebakindlalt protokolli ning võib kergesti olla ohustatud.
Nii palju kui mina tean, siis ettevõte ei kommenteeri turvaaukude leitud. Kuid MIUI foorumikasutajatel tõusis käesoleva torm.
Sellepärast ma alati soovitada kasutada asemel MIUI mõned puhas Android. Hail sihtkohta AOSP, CyanogenMod ja nende derivaadid!