© Xiaomi
Согласно отчету мобильной охранной компании Oversecured, в различных приложениях и системных компонентах устройств Xiaomi под управлением Android были выявлены многочисленные уязвимости безопасности. Эти уязвимости могут позволить злоумышленникам получить доступ к любым действиям, службам и приемникам с системными привилегиями, а также красть файлы и данные пользователей.Всего было обнаружено 20 различных проблем, затрагивающих такие компоненты, как Галерея, GetApps, Mi Видео, MIUI Bluetooth, Телефонные службы, Диспетчер печати, Безопасность, Настройки, ShareMe и другие. Некоторые из наиболее серьезных уязвимостей включают ошибку внедрения команд оболочки в приложении трассировки системы, а также недостатки в приложении Настроек, которые могут позволить кражу файлов и утечку информации об устройствах Bluetooth, сетях Wi-Fi и экстренных контактах.Стоит отметить, что хотя многие затронутые компоненты являются легитимными частями проекта Android с открытым исходным кодом (AOSP), они были модифицированы Xiaomi, что и привело к появлению этих уязвимостей. Кроме того, была обнаружена ошибка повреждения памяти в приложении GetApps, исходящая из библиотеки Android под названием LiveEventBus, о которой разработчикам было сообщено более года назад, но она до сих пор не исправлена.Компания Oversecured сообщила, что проблемы были переданы Xiaomi в течение пяти дней, с 25 по 30 апреля 2023 года. Пользователям рекомендуется устанавливать последние обновления для снижения потенциальных угроз.