Xiaomi smartphony může být instalován na jakémkoli programu bez vědomí vlastníků
Robot / / December 19, 2019
Xiaomi smartphony společnost známá nejen velkou hodnotu za peníze, ale také značkové operační systém MIUI. Nicméně, nedávno tam objevili vážnou zranitelnost.
V té době, MIUI začal jako jednoduchý add-on Android. Postupně zarostlé u všech nových programů, nastavení a funkcí, takže dnes to může být argumentoval, že to je nezávislý operační systém, ačkoli to má ve svém jádru Android.
Mezi mnoha software k dispozici, „corporate“ v MIUI, počítačové bezpečnostní výzkumník Thijs Brunink (Thijs Broenink) upozornil na všední programu AnalyticsCore.apk, který je neustále pracuje pozadí. Hlavní podezřelý byl fakt, že tento nástroj se objevil znovu a znovu na váš smartphone i po pečlivém odstranění.
V odpovědi na dotaz o účelu tohoto souboru společnost Xiaomi rozhodla zbavit tupý ticha. pak Theis rozložit kód a zjistil, že na programu každých 24 hodin zaslané identifikačními údaji výrobce serveru, včetně IMEI, model zařízení, MAC-adresa, a ještě mnohem více. Kromě toho program kontroluje nové verze na serveru a v případě jejího zjištění automaticky stáhne a nainstaluje. Uživatel samozřejmě zůstat zcela nevědomý tajného života vašeho přístroje.
Nejvíce nepříjemné je, že AnalyticsCore.apk aplikace nekontroluje pravost staženého souboru. To znamená, že společnost Xiaomi má schopnost instalovat žádný program na vašem přístroji pod rouškou AnalyticsCore.apk. Stejné skulina hackeři mohou používat pro připojení k serveru se provádí pomocí Xiaomi nejistého protokolem a může být snadno ohrožena.
Takže pokud je mi známo, společnost se nevyjádřila k zranitelností našel. Uživatelé však MIUI fórum růže přítomný bouře.
To je důvod, proč jsem vždy doporučujeme použít namísto MIUI některé čistý Android. Sláva AOSP, CyanogenMod a jejich deriváty!