Виявлено небезпечні уразливості в пристроях Xiaomi

0
2 513 views
Виявлено небезпечні уразливості в пристроях Xiaomi

Компанія Xiaomi, один з провідних світових виробників смартфонів, нещодавно потрапила під пильну увагу через виявлення 20 вразливостей у своїх пристроях. Ці вразливості, якщо їх використати, можуть призвести до витоку конфіденційної інформації користувачів та потенційно дозволити віддалене керування ураженими пристроями. Компанія Xiaomi повинна негайно усунути ці вразливості, щоб забезпечити безпеку даних своїх користувачів.

Вразливості стосуються як MIUI, так і HyperOS, причому HyperOS є, по суті, ребрендинговою версією MIUI. Серед вразливих додатків є такі знайомі нам програми, як Галерея, Mi Video, Налаштування та інші. Цікаво, що деякі вразливості виникають внаслідок виправлення Xiaomi додатків AOSP (Android Open Source Project), що вказує на необхідність більш ретельного тестування та заходів безпеки під час процесу виправлення. Список додатків, які спричиняють уразливості в безпеці:

  • Gallery (com.miui.gallery)
  • GetApps (com.xiaomi.mipicks)
  • Mi Video (com.miui.videoplayer)
  • MIUI Bluetooth (com.xiaomi.bluetooth)
  • Phone Services (com.android.phone)
  • Print Spooler (com.android.printspooler)
  • Security (com.miui.securitycenter)
  • Security Core Component (com.miui.securitycore)
  • Settings (com.android.settings)
  • ShareMe (com.xiaomi.midrop)
  • System Tracing (com.android.traceur)
  • Xiaomi Cloud (com.miui.cloudservice)

Хоча жодна система не може претендувати на повну захищеність від вразливостей, реакція Xiaomi має вирішальне значення. Компанія вже продемонструвала проактивний підхід, швидко випустивши оновлення для виправлення значних вразливостей, таких як ті, про які повідомляла Microsoft щодо файлового менеджера Xiaomi. Така оперативність заслуговує на похвалу і вселяє впевненість у тому, що Xiaomi прагне оперативно вирішувати проблеми безпеки.

Однак для Xiaomi важливо зберігати пильність і продовжувати надавати пріоритет безпеці в процесах розробки програмного забезпечення. Регулярний аудит безпеки, своєчасні патчі та прозора комунікація з користувачами щодо оновлень безпеки є важливими практиками для будь-якої сучасної технологічної компанії, особливо такої, як Xiaomi.

І ось пресслужба Xiaomi повідомила HiTech Expert про те, що компанія усунула всі вказані вразливості.