Xiaomi smartphone može biti instaliran na bilo koji program bez znanja vlasnika

Xiaomi pametne telefone tvrtka poznata ne samo veliku vrijednost za novac, ali i marke Mlul operativni sustav. Međutim, nedavno su otkrili ozbiljnu ranjivost.

U to vrijeme, Mlul počeo kao jednostavan dodatak Android. To se postupno obrastao sve nove programe, postavke i funkcije, tako da danas može se reći da je to samostalna operacijski sustav, iako ima u svojoj srži Android.

Među brojnim „korporativni” softver koji je dostupan u Mlul, računalo sigurnosni istraživač Thijs Brunink (Thijs Broenink) skrenuo pozornost na unremarkable programa AnalyticsCore.apk, koja je stalno radi pozadine. Glavni osumnjičeni je činjenica da je ovaj program pojavio i opet na svom pametnom telefonu, čak i nakon pažljivog uklanjanja.

U odgovoru na upit o svrsi ove datoteke Xiaomi tvrtka odlučila se riješiti dosadnog tišine. zatim theis decompiled kod i vidio da je program u 24 sati poslala podatke za identifikaciju privremene pohrane poslužitelja proizvođača, uključujući i IMEI, uređaja, model MAC-adrese, i još mnogo toga. Osim toga, program provjerava novu verziju na poslužitelju te u slučaju otkrivanja automatski preuzima i instalira. Korisnik je, naravno, i dalje potpuno nesvjesni tajnog života svog uređaja.

Najviše neugodno je da AnalyticsCore.apk aplikacija ne provjerava autentičnost preuzete datoteke. To znači da tvrtka Xiaomi ima mogućnost instalirati bilo koji program na uređaju pod krinkom AnalyticsCore.apk. Iste prazninu hakeri mogu koristiti za spajanje na poslužitelj obavlja Xiaomi nesigurnog protokola i može lako biti ugrožena.

Pa koliko ja znam, tvrtka nije se očitovao o ranjivosti. Međutim, Mlul korisnici foruma ruža prisutan oluja.

Zato ja uvijek savjetovati da koriste umjesto Mlul neke čista Android. Zdravo da AOSP, CyanogenMod i njihovih derivata!