Producenci przy każdej okazji deklarują, że prywatność i bezpieczeństwo użytkowników są dla nich nadrzędnymi wartościami i robią bardzo dużo, aby je chronić. Odkryto jednak, że aplikacje systemowe w oprogramowaniu Xiaomi mają luki w zabezpieczeniach.
Xiaomi nie pierwszy raz powinęła się noga
Chiński producent nie może narzekać na popularność swojego pierwszego samochodu elektrycznego – modelu SU7, ponieważ w jego ojczyźnie cieszy się on bardzo dużym zainteresowaniem wśród klientów. W przypadku urządzeń mobilnych musiał jednak zmierzyć się z dość poważnym kryzysem wizerunkowym, gdyż kilka miesięcy temu niektórzy właściciele flagowego Xiaomi 14 zaczęli skarżyć się na parujące obiektywy. Część osób nawet zgłaszała problem z modelem 14 Ultra, który w sklepach kosztuje obecnie 6799 złotych.
Teraz producent może dorzucić kolejną pozycję do listy swoich problemów. Tym razem nie chodzi jednak o kwestie związane z budową smartfonów czy tabletów, a lukami bezpieczeństwa w oprogramowaniu. Problem dotyczy zarówno nakładki systemowej MIUI, jak i jej następcy, HyperOS.
20 dziur
Całość została opisana przez serwis Oversecured i dotyczy 12 aplikacji, w których znaleziono aż 20 luk, przez które zdolny haker byłby w stanie zyskać zdalny dostęp do urządzenia czy przejąć wrażliwe dane, w tym hasła. Niebezpieczeństwo czai się w niżej wymienionych programach:
- Gallery (com.miui.gallery),
- Get Apps (com.xiaomi.mipicks),
- Mi Video (com.miui.videoplayer),
- MIUI Bluetooth (com.xiaomi.bluetooth),
- Phone Services (com.adnroid.phone),
- Print Spooler (com.android.printspooler),
- Security (com.miui.securitycenter),
- Security Core Component (com.miui.securitycore),
- Settings (com.android.settings),
- ShareMe (com.xiaomi.midrop),
- System Tracing (com.android.traceur),
- Xioaomi Cloud (com.miui.cloudservice).
Oczywiście każdemu producentowi może się zdarzyć, że w trakcie aktualizacji oprogramowania pojawi się luka w zabezpieczeniach. Tym razem jednak padło na firmę, która raczej wolałaby na jakiś czas unikać jakichkolwiek wpadek. Miejmy nadzieję, że Chińczycy jak najszybciej zaktualizują wszystkie odsłonięte aplikacje.
Póki co użytkownicy smartfonów chińskiego producenta powinni być bardziej wyczuleni na podejrzaną aktywność swoich urządzeń i zaktualizować oprogramowanie, gdy tylko pojawią się stosowne łatki. Równie ważna jest zasada ograniczonego zaufania i zdrowy rozsądek, gdyż w przypadku ataku najczęściej najsłabszym ogniwem jest… człowiek.
Otrzymaliśmy komentarz Xiaomi dotyczący tej sprawy i określający stanowisko firmy. Umieszczamy go w całości poniżej:
Ochrona bezpieczeństwa danych i prywatności użytkowników jest naszym najwyższym priorytetem. Wszystkie luki w zabezpieczeniach, zgłoszone przez zespół Oversecured, zostały usunięte i tym samym nasi użytkownicy nie są już narażeni
na atak. Przypominamy, że urządzenia należy zawsze aktualizować do najnowszej wersji oprogramowania, która zawiera również aktualizacje zabezpieczeń.
