Microsoft і OverSecured виявили низку вразливостей у додатках, встановлених на пристроях Xiaomi/Redmi/POCO.
Детально
Проблеми були виявлені в програмах “Галерея”, “Безпека”, Mi Vïdeo, GetApps, MIUI Bluetooth, “Телефонні служби”, ShareMe, “Диспетчер черги друку”, “Безпека”, “Основні додатки безпеки”, “Налаштування”, “Хмара Xiaomi”, у файловому менеджері Xiaomi і трасуванні системи. Ці вразливості пов’язані з дозволами додатків і можуть призвести до несанкціонованого доступу до даних користувачів і отримання системних привілеїв.
Компанії детально описали, що більшість власних застосунків HyperOS і MIUI містять перераховані вище прогалини з безпекою, які можуть призвести до розкриття номерів телефонів, даних облікових записів та іншої особистої інформації.
Microsoft виявила критичні вразливості у власному файловому менеджері Xiaomi, а OverSecured знайшла аналогічні проблеми в інших додатках. Обидві компанії повідомили Xiaomi Group про знайдене, що дало змогу виробнику почати роботу над виправленнями.
Для захисту пристроїв Xiaomi/Redmi/POCO від зазначених вразливостей рекомендується регулярне оновлення ПЗ. Для цього необхідно відкрити “Налаштування” і вибрати пункт “Оновлення системних додатків”. Після цього слід натиснути кнопку “Оновити все” і встановити доступні апдейти.
Регулярна перевірка наявності оновлень допоможе зберегти конфіденційність даних і захистити пристрій від потенційних загроз безпеці, зазначають фахівці.