Xiaomi smartphones kan installeres på hvilken som helst program uten eiernes viten
Android / / December 19, 2019
Xiaomi smartphones selskapet kjent ikke bare stor verdi for pengene, men også merket MIUI operativsystem. Men nylig har det oppdaget et alvorlig sikkerhetsproblem.
På den tiden MIUI begynte som en enkel add-on Android. Det gradvis overgrodd med alle nye programmer, innstillinger og funksjoner, slik som i dag kan det argumenteres for at det er et selvstendig operativsystem, selv om den har i sin kjerne Android.
Blant de mange "corporate" programvare tilgjengelig i MIUI, en datamaskin sikkerhetsforsker Thijs Brunink (Thijs Broenink) trakk oppmerksomhet til unremarkable program AnalyticsCore.apk, som hele tiden jobber bakgrunn. Den hovedmistenkte var det faktum at dette verktøyet har dukket opp igjen og igjen på smarttelefonen selv etter nøye fjerning.
Som svar på et spørsmål om hensikten med denne filen Xiaomi selskapet besluttet å kvitte seg med kjedelig stillhet. deretter Theis decompiled kode og så at programmet hver 24. time sendes til serveren produsentens identifikasjonsdata, inkludert IMEI, Device Model, MAC-adresse, og mye mer. I tillegg har programmet sjekker for ny versjon på serveren og i tilfelle av sin oppdagelse automatisk ned og installerer den. Brukeren selvfølgelig forbli helt uvitende om den hemmelige liv på enheten.
Den mest ubehagelige er at AnalyticsCore.apk søknaden ikke kontrollere ektheten av en nedlastet fil. Dette betyr at selskapet Xiaomi har muligheten til å installere et program på din enhet under dekke AnalyticsCore.apk. De samme smutthull hackere kan bruke, for tilkobling til serveren blir utført ved Xiaomi usikker protokollen, og kan lett bli kompromittert.
Så vidt jeg vet, gjorde selskapet ikke kommentere sårbarheter funnet. Men MIUI forumbrukerne steg til stede storm.
Det er derfor jeg alltid anbefaler å bruke i stedet for MIUI noen ren Android. Hail til AOSP, CyanogenMod og deres derivater!