Xiaomi смартфони могат да бъдат инсталирани на всяка програма, без знанието на собствениците
андроид / / December 19, 2019
Xiaomi смартфони компания, известна не само голяма стойност за парите, но и с марката на операционната система MIUI. Въпреки това, през последните години има открит сериозен уязвимост.
По това време MIUI започва като проста добавка Android. Тя постепенно обрасъл с всички нови програми, настройки и функции, така че днес може да се твърди, че тя е независима операционна система, въпреки че тя е в основата си Android.
Сред многобройните "корпоративен" софтуер на разположение в MIUI, изследовател компютърна сигурност Thijs Brunink (Thijs Broenink) обърна внимание на незабележително програма AnalyticsCore.apk, което е постоянно работи фон. Основният заподозрян е фактът, че тази програма е появил отново и отново на своя смартфон, дори и след внимателен премахване.
В отговор на въпрос за целите на този файл Xiaomi компания реши да се отърве от тъп мълчание. Тогава Вв декомпилиран код и видях, че програмата на всеки 24 часа, изпратени на идентификационни данни на производителя на сървъра, включително IMEI, Device Модел, MAC-адрес, и много повече. В допълнение, програмата проверява за нова версия на сървъра и в случай на неговото откриване автоматично изтегля и го инсталира. Потребителят, разбира се, остава напълно наясно с тайния живот на вашето устройство.
Най-неприятното е, че AnalyticsCore.apk заявление не проверява автентичността на изтеглен файл. Това означава, че компанията Xiaomi има възможност да инсталирате всяка програма на вашето устройство под прикритието AnalyticsCore.apk. Същите Левски, хакерите могат да използват, за връзка със сървъра се извършва от Xiaomi несигурен протокол и може лесно да бъде компрометирана.
Така че доколкото ми е известно, компанията не коментира уязвимости са открити. Въпреки това, MIUI форум на потребителите е нараснал присъстващи буря.
Ето защо аз винаги съветвам да се използва вместо MIUI някои чист Android. Градушка с AOSP, CyanogenMod и техните производни!