Фирма за безбедност мобилних апликација Оверсецуред открила је укупно 20 рањивости које утичу на уређаје компаније Ксиаоми. Према тиму, недостаци би могли изазвати различите проблеме за Ксиаоми кориснике, у распону од крађе произвољних датотека до пресретања информација о налогу.
„Наш тим је открио 20 опасних рањивости у различитим апликацијама и системским компонентама које представљају претњу за све кориснике Ксиаомија“, рекла је компанија извештај. „Рањивости у Ксиаоми-ју довеле су до приступа произвољним активностима, пријемницима и услугама са системским привилегијама, крађи произвољних датотека са системским привилегијама, откривању телефона, подешавања и података Ксиаоми налога и других рањивости.
Према Оверсецуред-у, ово су различити делови Ксиаоми-ових система уређаја на које утичу недостаци:
- Галерија (цом.миуи.галлери)
- ГетАппс (цом.киаоми.мипицкс)
- Ми Видео (цом.миуи.видеоплаиер)
- МИУИ Блуетоотх (цом.киаоми.блуетоотх)
- Телефонске услуге (цом.андроид.пхоне)
- Принт Споолер (цом.андроид.принтспоолер)
- Безбедност (цом.миуи.сецуритицентер)
- Сигурносна језгра компонента (цом.миуи.сецуритицоре)
- Подешавања (цом.андроид.сеттингс)
- СхареМе (цом.киаоми.мидроп)
- Праћење система (цом.андроид.трацеур), и
- Ксиаоми Цлоуд (цом.миуи.цлоудсервице)
Позитивно, Оверсецуред је поделио да је већ пријавио проблеме кинеском гиганту паметних телефона од 25. априла до 30. априла 2023. Овим се свим корисницима Ксиаоми саветује да задрже своје системи ажурирани да спречи било које друге проблеме који укључују поменуте недостатке.
Контактирали смо Ксиаоми да потврдимо извештај и ускоро ћемо ажурирати ову причу.
