biznes finanse technologie praca handel Eko Energetyka polska i świat
Obserwuj nas na:
BiznesINFO.pl > Technologie > Dziury bezpieczeństwa w smartfonach Xiaomi. Eksperci nie mają wątpliwości
Maciej Olanicki
Maciej Olanicki 10.05.2024 22:37

Dziury bezpieczeństwa w smartfonach Xiaomi. Eksperci nie mają wątpliwości

Xiaomi 14
Fot. materiały prasowe Xiaomi

Złe wieści dla posiadaczy urządzeń Xiaomi. Analitycy bezpieczeństwa odnaleźli w oprogramowaniu tego producenta aż 20 poważnych luk, które mogą być wykorzystywane przez cyberprzestępców. Podatności tkwią zarówno w aplikacjach systemowych, jak i samym MIUI.

Xiaomi wciąż hitem w Polsce

Specyfika polskiego rynku smartfonów polega m.in. na tym, że drugie miejsce pod względem sprzedanych urządzeń zajmuje u nas Xiaomi, a nie Apple lub Samsung. Chińskie smartfony podbiły serca Polaków, mimo że rynek zmienił się i dziś stosunek jakości do ceny oferowany przez Xiaomi nie stanowi już takiego ewenementu, jak około roku 2015 r., kiedy urządzenia Mi i Redmi zdobywały rodzimy rynek.

Jedną z wyróżniających cech smartfonów Xiaomi od zawsze było oprogramowanie MIUI. Dopracowane, konsekwentne, zapewniające wszystkie niezbędne narzędzia, ale też wolne od bloatware i systematycznie aktualizowane. MIUI to daleko idąca modyfikacja Androida, co niesie za sobą pewne ryzyko. Autorskie modyfikacje Xiaomi to przestrzeń do popełniania błędów i pozostawiania luk bezpieczeństwa.

Dostałeś taką wiadomość SMS? Pod żadnym pozorem nie klikaj w link

20 luk bezpieczeństwa w MIUI

Dla wszystkich posiadaczy urządzeń Xiaomi mamy kiepskie wieści. Grupa Oversecured specjalizująca się w bezpieczeństwie oprogramowania mobilnego odnalazła w oprogramowaniu preinstalowanym na smartfonach Xiaomi aż 20 groźnych luk bezpieczeństwa. Nie będzie przesadą stwierdzić, że dziury są w MIUI i jego składnikach w zasadzie wszędzie - od głębokich usług systemowych po proste programiki użytkowe.

Podobnie zróżnicowane są rodzaje odnalezionych podatności. Pozwalają między innymi na kradzież plików, przechwytywanie połączenia Bluetooth, przechwytywanie usług z najwyższymi uprawnieniami, wstrzyknięcia kodu do powłoki czy eskalację uprawnień. Podatności znajdziemy nawet w komponentach, które miały zapewniać bezpieczeństwo, a nie narażać je na szwank.

Mam smartfon Xiaomi. Co robić?

Analitycy nie zdołali odtworzyć wykorzystania podatności w Android Open Source Project, co wskazuje, że luki tkwią w modyfikacjach opracowanych przez Xiaomi. Producent został powiadomiony o zagrożeniu już pod koniec kwietnia. Wszystkim posiadaczom urządzeń Xiaomi z preinstalowanym oprogramowaniem MIUI zalecamy jak najszybszą aktualizację do najnowszej wersji systemu.

Aby sprawdzić dostępność aktualizacji oprogramowania, należy przejść do ustawień telefonu. Tam kierujemy się na sam dół i wybieramy pozycję Informacje o telefonie, następnie Wersja MIUI. Jeśli dostępna jest aktualizacja, należy ją pobrać i zainstalować. Urządzenie może wymagać ponownego uruchomienia.

Powiązane
D.Tusk, premier RP
Donald Tusk zamyka dwie granice. Polskie bojówki na zachodzie ze wsparciem Nawrockiego
Karol Nawrocki
Nawrocki odsłania karty. Padły nazwiska składu Kancelarii Prezydenta. Polacy mogą się zdziwić
BiznesINFO.pl
Obserwuj nas na: