В устройствах Xiaomi обнаружены опасные уязвимости

Xiaomi, один из ведущих мировых производителей смартфонов, недавно подвергаться проверке за обнаружение 20 уязвимостей в своих устройствах. Эксплуатация этих уязвимостей может привести к утечке конфиденциальной пользовательской информации и потенциально позволит удаленно управлять уязвимыми устройствами. Xiaomi должна немедленно устранить эти уязвимости, чтобы обеспечить безопасность данных своих пользователей.

Уязвимости затрагивают как MIUI, так и HyperOS, а HyperOS, по сути, является обновленной версией MIUI. Среди уязвимых приложений есть такие знакомые, как «Галерея», «Mi Video», «Настройки» и другие. Интересно, что часть уязвимостей вызвана патчами Xiaomi для приложений AOSP (Android Open Source Project), что указывает на необходимость более тщательного тестирования и мер безопасности в процессе установки патчей. Список приложений, вызывающих уязвимости безопасности:

• Галерея (com.miui.gallery)
• GetApps (com.xiaomi.mipicks)
• Ми Видео (com.miui.videoplayer)
• MIUI Bluetooth (com.xiaomi.bluetooth)
• Телефонные услуги (com.android.phone)
• Диспетчер очереди печати (com.android.printspooler)
• Безопасность (com.miui.securitycenter)
• Основной компонент безопасности (com.miui.securitycore)
• Настройки (com.android.settings)
• ShareMe (com.xiaomi.midrop)
• Трассировка системы (com.android.traceur)
• Облако Xiaomi (com.miui.cloudservice)

Хотя ни одна система не может претендовать на полную невосприимчивость к уязвимостям, реакция Xiaomi имеет решающее значение. Компания уже продемонстрировала упреждающий подход, быстро выпуская обновления для исправления значительных уязвимостей, например, о тех, о которых сообщила Microsoft в файловом менеджере Xiaomi. Такая оперативность заслуживает похвалы и дает нам уверенность в том, что Xiaomi стремится