Пользователей Xiaomi призвали защитить смартфоны из-за опасности перед хакерами

Oversecured: фирменные приложения Xiaomi в смартфонах уязвимы перед хакерами

Xiaomi

Исследователи из компании Oversecured обнаружили ряд уязвимостей в смартфонах Xiaomi, работающих на базе Android. Эти бреши в системе могут позволить хакерам получить доступ к личным данным пользователей и контролировать их аккаунты, говорится в блоге ИБ-компании.

В отчете исследователей отмечается, что уязвимости затрагивают различные приложения и системные компоненты мобильных устройств Xiaomi. Так, проблема в «Галерее» может позволить мошенникам манипулировать системными файлами с привилегиями администратора. Брешь в GetApps дает хакерам доступ к аккаунтам пользователей, а уязвимость в Mi Video предоставляет данные об учетной записи пользователей, включая имя, адрес электронной почты и другие конфиденциальные сведения.

Уязвимость в приложении System Tracing позволяет внедрять произвольные команды и получать системные привилегии, а брешь в приложении «Настройки» дает злоумышленникам возможность красть файлы и раскрывать подключенные Bluetooth-устройства и Wi-Fi-сети.

Эксперты рекомендуют пользователям смартфонов Xiaomi по возможности обновить ПО и приложения, а также отключить ненужные службы и ограничить разрешения приложений. Компания Xiaomi уже работает над исправлениями.

Ранее хакеры начали применять в России сравнимые с ковровыми бомбардировками атаки.