Telefony Xiaomi prý obsahují kritické chyby. Hackeři díky nim mohou převzít kontrolu nad vaším mobilem
Jakub Kárník
- Telefony Xiaomi, Redmi a POCO s nadstavbami MIUI/HyperOS obsahují vážné chyby
- Přišla s nimi společnost Oversecured, která Xiaomi kontaktovala už před rokem
- Zatím není jasné, zda se je k dnešnímu dni podařilo vyřešit
Společnost Xiaomi, třetí největší výrobce smartphonů na světě, čelí vážným bezpečnostním problémům. V nedávné zprávě společnosti Oversecured byly odhaleny kritické zranitelnosti v nadstavbách MIUI a HyperOS, které by mohly vést k úniku citlivých dat uživatelů a v nejhorším případě k převzetí kontroly nad jejich zařízeními.
Zranitelnosti postihují širokou škálu předinstalovaných aplikací Xiaomi, včetně Galerie, Mi Video, Nastavení a dalších. Největším paradoxem je, že se týká i aplikace Security. Ta by se přitom měla starat o bezpečnost vašeho telefonu. Některé ze zranitelností pramení z nesprávného záplatování aplikací z Android Open Source Project (AOSP) ze strany čínského výrobce.
Kterých aplikací se problémy týkají?
- Gallery (com.miui.gallery)
- GetApps (com.xiaomi.mipicks)
- Mi Video (com.miui.videoplayer)
- MIUI Bluetooth (com.xiaomi.bluetooth)
- Phone Services (com.android.phone)
- Print Spooler (com.android.printspooler)
- Security (com.miui.securitycenter)
- Security Core Component (com.miui.securitycore)
- Settings (com.android.settings)
- ShareMe (com.xiaomi.midrop)
- System Tracing (com.android.traceur)
- Xiaomi Cloud (com.miui.cloudservice)
Žádný systém samozřejmě není dokonale bezpečný, právě proto se pravidelně vydávají bezpečnostní záplaty. Reakce Xiaomi na tyto zranitelnosti je klíčová pro udržení důvěry a hlavně bezpečnosti uživatelů. Společnost sice prokázala proaktivitu rychlým vydáním oprav pro závažné chyby (např. ty odhalené Microsoftem ve správci souborů), ale je nutné, aby v tomto ohledu zůstala ostražitá a co nejdříve vydala prohlášení o aktuálním stavu. Firma Oversecured totiž Xiaomi nahlásila tyto problémy už v loňském roce, ze žádného zdroje ale nevyplývá, zda se je už podařilo opravit.
Doporučení pro uživatele telefonů Xiaomi, Redmi a POCO:
- Aktualizujte svůj operační systém MIUI či HyperOS na nejnovější verzi, pakliže je dostupná.
- Povolte automatické aktualizace aplikací v obchodě Google Play.
- Instalujte bezpečnostní aplikace z důvěryhodných zdrojů.
- V případě podezřelého chování telefonu proveďte jeho tovární nastavení.
Měli jste někdy bezpečnostní problém s telefonem Xiaomi?
Zdroj: Oversecured
Libor Foltýnek
Adam Kurfürst
Komentáře (6)
Přidat komentář