A Xiaomi az egyik legnagyobb okostelefon-gyártó, amely HyperOS szoftveréről ismert. Az elmúlt napokban 20, a Xiaomi készülékeket érintő biztonsági rést találtak. Ezek a biztonsági rések fontos információk szivárgását okozhatják az eszközeiről. Ezért szeretnénk, ha a Xiaomi azonnal kijavítaná ezeket a biztonsági réseket. Ebben a cikkben minden részletet elemzünk a Xiaomi okostelefonokban talált sebezhetőségekkel kapcsolatban.
Veszélyes biztonsági résekkel küzdő Xiaomi eszközök
A Xiaomi már a HyperOS bejelentése előtt rendelkezett MIUI-val, és valójában a HyperOS egy MIUI felület. A márka úgy döntött, hogy átnevezi a MIUI-t, és HyperOS néven jelenti be. A Mobile Security Company Oversecured által azonosított biztonsági rések a MIUI-t és a HyperOS-t egyaránt érintik. Tehát figyelmesen olvassa el ezt a cikket. A 12 MIUI-alkalmazásban talált 20 sebezhetőség eszközei távvezérléséhez, felhasználói adatok, jelszavak és egyebek kiszivárgásához vezethet. Íme a 12 alkalmazás listája, amelyek biztonsági rést okoznak:
- Galéria (com.miui.gallery)
- GetApps (com.xiaomi.mipicks)
- Mi Video (com.miui.videoplayer)
- MIUI Bluetooth (com.xiaomi.bluetooth)
- Telefonszolgáltatások (com.android.phone)
- Nyomtatási sorkezelő (com.android.printspooler)
- Biztonság (com.miui.securitycenter)
- Biztonsági alapkomponens (com.miui.securitycore)
- Beállítások (com.android.settings)
- ShareMe (com.xiaomi.midrop)
- Rendszerkövetés (com.android.traceur)
- Xiaomi Cloud (com.miui.cloudservice)
A fenti alkalmazások közül több az AOSP-től származik, és az AOSP-alkalmazások Xiaomi általi javítása állítólag bizonyos biztonsági réseket okozott. A cég várhatóan az összes sérülékenységet új szoftverfrissítésekkel fogja kijavítani. A Xiaomi a világ egyik legnagyobb okostelefon-gyártója, de ami a szoftvert illeti, vannak hiányosságai.
Néhány napja a Microsoft jelentős sérülékenységekről számolt be a Xiaomi fájlkezelőjében, és a cég nem sokkal a bejelentés után új frissítést adott ki. Természetesen a MIUI-n vagy bármely felhasználói felületen lehetnek hibák, sebezhetőségek és így tovább. Egyetlen rendszer sem 100%-ig biztonságos. Itt az a fontos, hogy a Xiaomi úgy próbálja meg kijavítani a sebezhetőséget, hogy gyorsan kiadja a frissítéseket, mielőtt bármilyen adatszivárgás megtörténne. Úgy gondoljuk, hogy a kínai márka hamarosan megoldja ezt a problémát.