Исследователи из компании Oversecured обнаружили ряд уязвимостей в смартфонах Xiaomi, работающих на базе Android. Эти бреши в системе могут позволить хакерам получить доступ к личным данным пользователей и контролировать их аккаунты, говорится в блоге ИБ-компании.
В отчете исследователей отмечается, что уязвимости затрагивают различные приложения и системные компоненты мобильных устройств Xiaomi. Так, проблема в «Галерее» может позволить мошенникам манипулировать системными файлами с привилегиями администратора. Брешь в GetApps дает хакерам доступ к аккаунтам пользователей, а уязвимость в Mi Video предоставляет данные об учетной записи пользователей, включая имя, адрес электронной почты и другие конфиденциальные сведения.
Уязвимость в приложении System Tracing позволяет внедрять произвольные команды и получать системные привилегии, а брешь в приложении «Настройки» дает злоумышленникам возможность красть файлы и раскрывать подключенные Bluetooth-устройства и Wi-Fi-сети.
Эксперты рекомендуют пользователям смартфонов Xiaomi по возможности обновить ПО и приложения, а также отключить ненужные службы и ограничить разрешения приложений. Компания Xiaomi уже работает над исправлениями.
