Sommige het onlangs ontdek kwesbaarhede in Xiaomi-toestelle kan jou persoonlike inligting in gevaar stel. Dit is nie "generiese" probleme wat met die bedryfstelsel verband hou nie, maar eerder met spesifieke toepassings HyperOS, eks MIUI. Hierdie probleme raak onder meer beide die ou stelsel en die nuwe een. Hier is wat jy moet weet om jouself te beskerm.
BYWERK AAN EINDE VAN ARTIKEL
Kwesbaarhede in Xiaomi-toestelle: 20 foute ontdek
Die 20 Xiaomi-kwesbaarhede wat geïdentifiseer is, is ontdek in 12 verskillende toepassings geïntegreer in Xiaomi-toestelle. Hierdie probleme kan aanvallers toelaat om oor te neem afstandbeheer van toestelle, Van toegang tot sensitiewe data van gebruikers, wagwoorde en ander vertroulike inligting. Onder die gekompromitteerde toepassings vind ons:
- Galery (com.miui.gallery): Hierdie toepassing het toegang tot al jou foto's en video's;
- GetApps (com.xiaomi.mipicks) e Mi Video (com.miui.videoplayer): toepassings wat aflaaie en terugspeel van multimedia-inhoud bestuur;
- MIUI Bluetooth (com.xiaomi.bluetooth): bestuur Bluetooth-verbindings;
- Foondienste (com.android.phone) e Instellings (com.android.settings): fundamenteel vir toestelinstellings;
- Print Spooler (com.android.printspooler): bestuur die drukwag;
- Sekuriteit (com.miui.securitycenter) e Sekuriteitskernkomponent (com.miui.securitycore): belangrik vir die veiligheid van die toestel;
- ShareMe (com.xiaomi.midrop): laat toe om lêers tussen toestelle te deel;
- Stelselopsporing (com.android.traceur): gebruik vir stelselmonitering;
- Xiaomi Wolk (com.miui.cloudservice): Vir wolkdatabestuur.
Sommige van hierdie toepassings is afkomstig van die AOSP (Android Open Source Project) projek en die veranderinge wat deur Xiaomi gemaak is, het nuwe kwesbaarhede ingebring. Die maatskappy se reaksie het nog nie gekom nie maar die Oorbeveiligde verslaggewing sal beslis jou aandag trek.
Hierdie episode bring belangrike vrae oor mobiele toestel sekuriteit en die belangrikheid van gereelde opdaterings. Xiaomi, ondanks die feit dat dit een van die grootste slimfoonvervaardigers ter wêreld is, staar kritiek in die gesig oor die sekuriteit van sy sagteware. Toewyding tot die opdatering en regstelling van hierdie kwesbaarhede sal noodsaaklik wees om gebruikersvertroue te handhaaf en die veiligheid van hul data te verseker, veral nadat die maatskappy 'n lopie gesien het weens stygende pryse.
UPDATE
Hieronder is Xiaomi se jongste reaktiewe verklaring met betrekking tot die sekuriteitsfoute:
Die beskerming van die datasekuriteit en privaatheid van ons gebruikers is ons topprioriteit.
Xiaomi het al die kwesbaarhede wat deur die Oversecured-span aangemeld is, reggestel en het verseker dat geen gebruiker blootgestel word aan risiko's wat uit hierdie kwesbaarhede voortspruit nie. Gebruikers word altyd aangeraai om hul toestelle op te dateer na die nuutste sagtewareweergawe wat sekuriteitsopdaterings bied.