براساس گزارشهای منتشر شده، محققان امنیتی درباره چندین آسیبپذیری امنیتی در برنامهها و اجزای سیستم گوشیهای اندرویدی شرکت شیائومی هشدار دادهاند که میتواند امنیت کاربران را به خطر بیاندازد.
به گفته محققان، این آسیبپذیریها منجر به انجام فعالیتهای خودسرانه، سرقت فایلها با امتیازات سیستم، افشای اطلاعات تلفن، تنظیمات و دادههای مربوط به حساب شیائومی میشوند.
این نقصها بهطور متفاوت روی برنامههای زیر اثر میگذارند:
Gallery (com.miui.gallery)
GetApps (com.xiaomi.mipicks)
Mi Video (com.miui.videoplayer)
MIUI Bluetooth (com.xiaomi.bluetooth)
Phone Services (com.android.phone)
Print Spooler (com.android.printspooler)
Security (com.miui.securitycenter)
Security Core Component (com.miui.securitycore)
Settings (com.android.settings)
ShareMe (com.xiaomi.midrop)
System Tracing (com.android.traceur)
Xiaomi Cloud (com.miui.cloudservice)
GetApps (com.xiaomi.mipicks)
Mi Video (com.miui.videoplayer)
MIUI Bluetooth (com.xiaomi.bluetooth)
Phone Services (com.android.phone)
Print Spooler (com.android.printspooler)
Security (com.miui.securitycenter)
Security Core Component (com.miui.securitycore)
Settings (com.android.settings)
ShareMe (com.xiaomi.midrop)
System Tracing (com.android.traceur)
Xiaomi Cloud (com.miui.cloudservice)
البته باید توجه داشت که در حالی که برنامههای Phone Services، Print Spooler، Settings و System Tracing برنامههایی استاندارد و قانونی هستند، اما توسط شرکت شیائومی تغییراتی روی آنها انجام شده است که در نهایت منجر به آسیبپذیری دستگاههای کاربران میشود.
توضیحات بیشتر:
- Xiaomi Android Devices Hit by Multiple Flaws Across Apps and System Components