Oversecured: Эксперты нашли критическую уязвимость в смартфонах Xiaomi
- 17:15, 07.05.2024
Эксперты компании Oversecured выявили серьезные недостатки в безопасности смартфонов Xiaomi, которые могут привести к несанкционированному доступу и контролю над личными данными пользователей. В ходе исследования были обнаружены многочисленные уязвимости в приложениях и системных компонентах этих устройств.
Согласно отчету, данные недочеты позволяют злоумышленникам осуществлять манипуляции с файлами на уровне системных привилегий и получать контроль над аккаунтами владельцев девайсов. В частности, риск представляют ошибки в таких приложениях и службах, как Xiaomi Cloud, Phone Services, ShareMe, MIUI Bluetooth, Mi Video, GetApps и Print Spooler.
Наибольшую опасность составляют уязвимости, позволяющие проводить инъекции шелл-команд через функцию System Tracing и обнаружение информации о подключенных Bluetooth-устройствах и Wi-Fi сетях через настройки. Эти бреши создают предпосылки для несанкционированных действий со стороны третьих лиц, включая получение доступа к службам, кражу файлов и раскрытие конфиденциальной информации о девайсах и аккаунтах пользователей.
Отмечается также возрастающий интерес хакеров к криптовалютным кошелькам владельцев смартфонов как потенциальной цели для атак.
В свете данных открытий компания Xiaomi еще не предоставила официального комментария по поводу выявленных проблем безопасности. Пользователям рекомендуется следить за обновлениями программного обеспечения своих устройств и принимать все возможные меры предосторожности для защиты своих данных.
Данное открытие подчеркивает необходимость бдительности со стороны производителей мобильных устройств в отношении безопасности программного обеспечения и защиты конфиденциальной информации пользователей.
Популярное
Смотрите также