Xiaomi pametne telefone je mogoče namestiti na kateri koli program brez vednosti lastnikov

Xiaomi Pametni telefoni podjetje znano ne samo veliko vrednost za denar, ampak tudi blagovno znamko operacijski sistem MIUI. Vendar pa v zadnjem času pa so odkrili resno ranljivost.

V času, MIUI je začelo kot preprost dodatek Android. To postopoma poraščena z vsemi novimi programi, nastavitev in funkcij, tako da lahko danes je mogoče trditi, da je neodvisna operacijski sistem, čeprav ima v svojem jedru Android.

Med številnimi "podjetja" programske opreme na voljo v MIUI, računalniški varnostni raziskovalec Thijs Brunink (Thijs Broenink) je opozoril, da je brez posebnosti programa AnalyticsCore.apk, ki je nenehno prizadeva ozadje. Glavni osumljenec je bilo dejstvo, da je ta pripomoček znova pojavil na vaš pametni telefon, tudi po skrbnem odstranitvi.

V odgovor na vprašanje o tej datoteki Xiaomi je podjetje odločilo, da se znebite dolgočasno tišine. Potem Theis decompiled kodo in videl, da je program vsakih 24 ur poslala identifikacijskih podatkih proizvajalca strežnika, vključno z IMEI, Device Model, MAC-naslov, in še veliko več. Poleg tega, program preveri za novo različico na strežniku in v primeru njihovega odkritja samodejno prenese in namesti. Uporabnik, seveda, še vedno v celoti ne zavedajo skrivnega življenja napravi.

Najbolj neprijetno je, da AnalyticsCore.apk aplikacija ne preverjajo pristnost prenešene datoteke. To pomeni, da ima podjetje Xiaomi možnost namestitve kakršne koli program na napravi pod krinko AnalyticsCore.apk. Isti vrzel hekerji lahko uporabite za povezavo s strežnikom ga izvajajo Xiaomi negotove protokola in da se lahko ogrožena.

Kolikor vem, je podjetje ni pripomb o ranljivosti najti. Vendar pa MIUI uporabniki foruma povečal prisoten nevihta.

Zato sem vedno svetoval, da namesto uporabo MIUI nekaj čisto Android. Pozdrav AOSP, CyanogenMod in njihovih derivatov!