Microsoft и OverSecured выявили ряд уязвимостей в приложениях, предустановленных на устройствах Xiaomi/Redmi/POCO.
Подробности
Проблемы были обнаружены в программах «Галерея», “Безопасность”, Mi Vïdeo, GetApps, MIUI Bluetooth, “Телефонные службы”, ShareMe, “Диспетчер очереди печати”, “Безопасность”, “Основные приложения безопасности”, “Настройки”, “Облако Xiaomi”, в файловом менеджере Xiaomi и трассировке системы. Эти уязвимости связаны с разрешениями приложений и могут привести к несанкционированному доступу к данным пользователей и получению системных привилегий.
Компании подробно описали, что большинство собственных приложений HyperOS и MIUI содержат вышеперечисленные пробелы с безопасностью, которые могут привести к раскрытию номеров телефонов, данных учетных записей и прочей личной информации.
Microsoft обнаружила критические уязвимости в собственном файловом менеджере Xiaomi, а OverSecured выявила аналогичные проблемы в других приложениях. Обе компании уведомили Xiaomi Group о найденных проблемах, что позволило производителю начать работу над исправлениями.
Для защиты устройств Xiaomi/Redmi/POCO от указанных уязвимостей рекомендуется регулярное обновление ПО. Для этого необходимо открыть “Настройки” и выбрать пункт “Обновление системных приложений”. После этого следует нажать кнопку “Обновить все” и установить доступные апдейты.
Регулярная проверка наличия обновлений поможет сохранить конфиденциальность данных и защитить устройство от потенциальных угроз безопасности, отмечают специалисты.