В смартфонах Xiaomi обнаружены уязвимости, ставящие под угрозу данные пользователей

Исследователи из компании Oversecured обнаружили в смартфонах Xiaomi на базе Android ряд уязвимостей, которые позволяют злоумышленникам получить доступ к личным данным пользователей и контролировать их аккаунты.

В отчете исследователей отмечается, что уязвимости затрагивают различные приложения и системные компоненты мобильных устройств Xiaomi. Проблемы выявлены в приложениях Gallery, GetApps, Mi Video, MIUI Bluetooth, Phone Services, Print Spooler, Security, Settings, ShareMe, System Tracing и Xiaomi Cloud. Некоторые из уязвимостей позволяют манипулировать системными файлами с привилегиями администратора, в то время как другие открывают злоумышленникам доступ к аккаунтам пользователей.

Особенно опасна уязвимость в приложении System Tracing, позволяющая внедрять произвольные команды и получать системные привилегии. Проблема в приложении Settings предоставляет возможность красть файлы и раскрывать информацию о подключенных Bluetooth-устройствах и Wi-Fi-сетях. Кроме того, уязвимость в приложении GetApps коренится в библиотеке LiveEventBus, что может привести к получению доступа к аккаунтам владельцев устройств.

Приложение Mi Video отправляет данные об учетной записи пользователя в систему Xiaomi, включая имя, адрес электронной почты и другие конфиденциальные сведения. Это также представляет серьезную угрозу безопасности данных пользователей.

Эксперты рекомендуют владельцам устройств Xiaomi регулярно обновлять операционную систему и приложения, а также отключать ненужные службы и ограничивать разрешения приложений для минимизации рисков. Важно также использовать антивирусное программное обеспечение и избегать загрузки приложений из ненадежных источников.