Dziury bezpieczeństwa w smartfonach Xiaomi. Eksperci nie mają wątpliwości
Złe wieści dla posiadaczy urządzeń Xiaomi. Analitycy bezpieczeństwa odnaleźli w oprogramowaniu tego producenta aż 20 poważnych luk, które mogą być wykorzystywane przez cyberprzestępców. Podatności tkwią zarówno w aplikacjach systemowych, jak i samym MIUI.
Xiaomi wciąż hitem w Polsce
Specyfika polskiego rynku smartfonów polega m.in. na tym, że drugie miejsce pod względem sprzedanych urządzeń zajmuje u nas Xiaomi, a nie Apple lub Samsung. Chińskie smartfony podbiły serca Polaków, mimo że rynek zmienił się i dziś stosunek jakości do ceny oferowany przez Xiaomi nie stanowi już takiego ewenementu, jak około roku 2015 r., kiedy urządzenia Mi i Redmi zdobywały rodzimy rynek.
Jedną z wyróżniających cech smartfonów Xiaomi od zawsze było oprogramowanie MIUI. Dopracowane, konsekwentne, zapewniające wszystkie niezbędne narzędzia, ale też wolne od bloatware i systematycznie aktualizowane. MIUI to daleko idąca modyfikacja Androida, co niesie za sobą pewne ryzyko. Autorskie modyfikacje Xiaomi to przestrzeń do popełniania błędów i pozostawiania luk bezpieczeństwa.
20 luk bezpieczeństwa w MIUI
Dla wszystkich posiadaczy urządzeń Xiaomi mamy kiepskie wieści. Grupa Oversecured specjalizująca się w bezpieczeństwie oprogramowania mobilnego odnalazła w oprogramowaniu preinstalowanym na smartfonach Xiaomi aż 20 groźnych luk bezpieczeństwa. Nie będzie przesadą stwierdzić, że dziury są w MIUI i jego składnikach w zasadzie wszędzie - od głębokich usług systemowych po proste programiki użytkowe.
Podobnie zróżnicowane są rodzaje odnalezionych podatności. Pozwalają między innymi na kradzież plików, przechwytywanie połączenia Bluetooth, przechwytywanie usług z najwyższymi uprawnieniami, wstrzyknięcia kodu do powłoki czy eskalację uprawnień. Podatności znajdziemy nawet w komponentach, które miały zapewniać bezpieczeństwo, a nie narażać je na szwank.
Mam smartfon Xiaomi. Co robić?
Analitycy nie zdołali odtworzyć wykorzystania podatności w Android Open Source Project, co wskazuje, że luki tkwią w modyfikacjach opracowanych przez Xiaomi. Producent został powiadomiony o zagrożeniu już pod koniec kwietnia. Wszystkim posiadaczom urządzeń Xiaomi z preinstalowanym oprogramowaniem MIUI zalecamy jak najszybszą aktualizację do najnowszej wersji systemu.
Aby sprawdzić dostępność aktualizacji oprogramowania, należy przejść do ustawień telefonu. Tam kierujemy się na sam dół i wybieramy pozycję Informacje o telefonie, następnie Wersja MIUI. Jeśli dostępna jest aktualizacja, należy ją pobrać i zainstalować. Urządzenie może wymagać ponownego uruchomienia.
