В смартфонах Xiaomi обнаружены более 20 критических уязвимостей, которые не исправляются годами. Дырявыми оказались обе версии оболочек бренда.
Согласно Gizmochina, эксперты по кибербезопасности нашли опасные уязвимости в стандартных приложениях и компонентах системы смартфонов Xiaomi. Вот полный список:
- Галерея (com.miui.gallery)
- GetApps (com.xiaomi.mipicks)
- Mi Video (com.miui.videoplayer)
- MIUI Bluetooth (com.xiaomi.bluetooth)
- Телефон (com.android.phone)
- Диспетчер печати (com.android.printspooler)
- Безопасность (com.miui.securitycenter)
- Корневой компонент безопасности (com.miui.securitycore)
- Настройки (com.android.settings)
- ShareMe (com.xiaomi.midrop)
- System Tracing (com.android.traceur)
- Xiaomi Cloud (com.miui.cloudservice).
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым.
Любопытно, что небезопасными оказались даже компоненты, посвященные безопасности. Но самое неприятное — идентичные дыры нашлись как в MIUI, так и в новомодной HyperOS, которая на поверку оказалась просто видоизмененной версией MIUI. Похоже, Xiaomi даже не старалась создать что-то новое, и просто изменила обертку старой надстройки для Android, перенеся компоненты из MIUI в HyperOS вместе с уязвимостями.
