КСИАОМИ смартпхоне може да се инсталира на било који програм без знања власника
андроид / / December 19, 2019
КСИАОМИ паметних телефона компанија позната не само велику вредност за новац, него и брендиране оперативни систем МИУИ. Међутим, недавно је дошло на озбиљну рањивост.
У то време, МИУИ почела као једноставан додатак на Андроид. То постепено зарасло у свим новим програмима, поставкама и функцијама, тако да се данас може се рећи да је независан оперативни систем, иако има у својој основи Андроид.
Међу бројним "корпоративног" који су доступни у МИУИ, а рачунар безбедност истраживач Тхијс Брунинк (Тијс Броенинк) скренуо пажњу на унремаркабле програма АналитицсЦоре.апк, који је константно ради позадина. Главни осумњичени је чињеница да је овај алат је поново и поново појавила на вашем паметном телефону, чак и након пажљивог уклањања.
Као одговор на упит о сврси ове датотеке Ксиаоми компанија је одлучила да се ослободи досадне тишине. онда Тхеис децомпилед Код и видио да је програм свака 24 сата послао идентификационих података на серверу произвођача, укључујући ИМЕИ, Девице модел, МАЦ-адреса, и још много тога. Поред тога, програм проверава нову верзију на серверу и у случају његовог откривања аутоматски преузима и инсталира га. Корисник, наравно, остаје потпуно несвесна тајне живота свог уређаја.
Највише непријатно је да АналитицсЦоре.апк апликација не проверава аутентичност преузете датотеке. То значи да компаније Ксиаоми има могућност да инсталирају било који програм на уређају под маском АналитицсЦоре.апк. Исти рупу хакери могу користити за повезивање са сервером се обавља КСИАОМИ несигурним протокола и лако може бити угрожена.
Колико ја знам, компанија није коментарисао рањивости фоунд. Међутим, МИУИ форум корисници росе присутан олуја.
Зато сам увек саветујем да уместо коришћење МИУИ неке чиста Андроид. Живео АОСП, ЦианогенМод и њихових деривата!