Изключително сериозни пропуски в сигурността на потребителската информация са допуснали от китайския производител на смартфони Xiaomi. В системния софтуер на устройствата им компанията за мобилна сигурност Oversecured е открила 20 слабости в защитата, които са могли да бъдат използвани от хакери.

Това е важно, тъй като Xiaomi с подмарките си Redmi и Poco има голяма популярност на пазара заради доброто съотношение цена/качество. Според данните на StatCounter у нас китайската компания е втора по пазарен дял след Samsung - нейни са почти една пета от мобилните телефони. Това са хиляди устройства, които, ако не са обновени с най-новия системен софтуер, са потенциално уязвими.

Дупка до дупка

Oversecured са анализирали системните приложения на Xiaomi 13 Ultra още през миналата година. Тъй като интерфейсът на Android, използван от компанията, е еднакъв за всички устройства, изводите от проучването са валидни и за тях, коментира пред Forbes основателят на Oversecured Сергей Тошин.

Той и екипът му са открили доста смущаващи неща, например:

  • През приложението за настройки може да се изпълняват неоторизирани команди и да се крадат файлове от устройството;
  • През софтуера за Bluetooth обмен на данни "изтича" информация за устройството;
  • Вграденият магазин за приложения GetApps може да компрометира съдържанието на оперативната памет.

Системните приложения с проблеми включват Security, System Tracing, Settings, GetApps, MIUI Bluetooth, Phone Services, ShareMe, Xiaomi Cloud, Mi Video и др.

Печалбата на Xiaomi в Китай скочи 7-кратно за година

Печалбата на Xiaomi в Китай скочи 7-кратно за година

Компанията печели от спадащите продажби на iPhone

Според експертите голяма част от проблемите в сигурността са дошли от неудачни модификации на отворения код на Android от страна на програмистите на Xiaomi. "Масова заблуда е, че Android е операционна система с отворен код. Да, част от кода е отворен, но даже Google модифицира софтуера за собствените си устройства", коментира Тошин пред The Register.

В риск ли сте?

Още в периода 25-30 април 2023 г. Xiaomi са били официално уведомени от Oversecured за констатираните проблеми в сигурността. Това, че те стават публични чак сега, би трябвало да означава, че пропуските са били отстранени.

ODM: Знаете ли кой всъщност е произвел смартфона ви

ODM: Знаете ли кой всъщност е произвел смартфона ви

Най-големите играчи в тази индустрия са компании, за които най-вероятно не сте чували

"Защитата на сигурността на данните и поверителността на нашите потребители е основен приоритет. Xiaomi отстрани всички уязвимости, докладвани от екипа на Oversecured, и гарантира, че никой потребител не е изложен на риск, породен от тези уязвимости. Потребителите винаги са съветвани да актуализират своите устройства до най-новата версия на софтуера, който предлага актуализации за сигурност.", заявиха за Money.bg от Xiaomi.