Telefony Xiaomi prý obsahují kritické chyby. Hackeři díky nim mohou převzít kontrolu nad vaším mobilem

• Telefony Xiaomi, Redmi a POCO s nadstavbami MIUI/HyperOS obsahují vážné chyby
• Přišla s nimi společnost Oversecured, která Xiaomi kontaktovala už před rokem
• Zatím není jasné, zda se je k dnešnímu dni podařilo vyřešit

Společnost Xiaomi, třetí největší výrobce smartphonů na světě, čelí vážným bezpečnostním problémům. V nedávné zprávě společnosti Oversecured byly odhaleny kritické zranitelnosti v nadstavbách MIUI a HyperOS, které by mohly vést k úniku citlivých dat uživatelů a v nejhorším případě k převzetí kontroly nad jejich zařízeními. Zranitelnosti postihují širokou škálu předinstalovaných aplikací Xiaomi, včetně Galerie, Mi Video, Nastavení a dalších. Největším paradoxem je, že se týká i aplikace Security. Ta by se přitom měla starat o bezpečnost vašeho telefonu. Některé ze zranitelností pramení z nesprávného záplatování aplikací z Android Open Source Project (AOSP) ze strany čínského výrobce.

Kterých aplikací se problémy týkají?

• Gallery (com.miui.gallery)
• GetApps (com.xiaomi.mipicks)
• Mi Video (com.miui.videoplayer)
• MIUI Bluetooth (com.xiaomi.bluetooth)
• Phone Services (com.android.phone)
• Print Spooler (com.android.printspooler)
• Security (com.miui.securitycenter)
• Security Core Component (com.miui.securitycore)
• Settings (com.android.settings)
• ShareMe (com.xiaomi.midrop)
• System Tracing (com.android.traceur)
• Xiaomi Cloud (com.miui.cloudservice)

Žádný systém samozřejmě není dokonale bezpečný, právě proto se pravidelně vydávají bezpečnostní záplaty. Reakce Xiaomi na tyto zranitelnosti je klíčová pro udržení důvěry a hlavně bezpečnosti uživatelů. Společnost sice prokázala proaktivitu rychlým vydáním oprav pro závažné chyby (např. ty odhalené Microsoftem ve správci souborů), ale je nutné, aby v tomto ohledu zůstala ostražitá a co nejdříve vydala prohlášení o aktuálním stavu. Firma Oversecured totiž Xiaomi nahlásila tyto problémy už v loňském roce, ze žádného zdroje ale nevyplývá, zda se je už podařilo opravit.

Doporučení pro uživatele telefonů Xiaomi, Redmi a POCO:

• Aktualizujte svůj operační systém MIUI či HyperOS na nejnovější verzi, pakliže je dostupná.
• Povolte automatické aktualizace aplikací v obchodě Google Play.
• Instalujte bezpečnostní aplikace z důvěryhodných zdrojů.
• V případě podezřelého chování telefonu proveďte jeho tovární nastavení.

Měli jste někdy bezpečnostní problém s telefonem Xiaomi?

Zdroj: Oversecured