Oversecured: Эксперты нашли критическую уязвимость в смартфонах Xiaomi

Эксперты компании Oversecured выявили серьезные недостатки в безопасности смартфонов Xiaomi, которые могут привести к несанкционированному доступу и контролю над личными данными пользователей. В ходе исследования были обнаружены многочисленные уязвимости в приложениях и системных компонентах этих устройств.

Согласно отчету, данные недочеты позволяют злоумышленникам осуществлять манипуляции с файлами на уровне системных привилегий и получать контроль над аккаунтами владельцев девайсов. В частности, риск представляют ошибки в таких приложениях и службах, как Xiaomi Cloud, Phone Services, ShareMe, MIUI Bluetooth, Mi Video, GetApps и Print Spooler.

Наибольшую опасность составляют уязвимости, позволяющие проводить инъекции шелл-команд через функцию System Tracing и обнаружение информации о подключенных Bluetooth-устройствах и Wi-Fi сетях через настройки. Эти бреши создают предпосылки для несанкционированных действий со стороны третьих лиц, включая получение доступа к службам, кражу файлов и раскрытие конфиденциальной информации о девайсах и аккаунтах пользователей.

Отмечается также возрастающий интерес хакеров к криптовалютным кошелькам владельцев смартфонов как потенциальной цели для атак.

В свете данных открытий компания Xiaomi еще не предоставила официального комментария по поводу выявленных проблем безопасности. Пользователям рекомендуется следить за обновлениями программного обеспечения своих устройств и принимать все возможные меры предосторожности для защиты своих данных.

Данное открытие подчеркивает необходимость бдительности со стороны производителей мобильных устройств в отношении безопасности программного обеспечения и защиты конфиденциальной информации пользователей.