MIUI стоит обновить - закрыта серьёзная дыра в прошивке
IBM X-Force, которые обнаружили в прошивке MIUI, которую нам даёт компания Xiaomi, серьёзную уязвимость, которая даёт возможность злоумышленнику запустить на устройствах пользователей произвольный код. При этом MIUI установлена не только на устройствах Xiaomi, но также официально выпускается компанией и для устройств прочих вендоров, а также неофициально портируется умельцами не те устройства, что официально не поддерживаются, но имеют аудиторию пользователей.
Если же считать только аппараты Xiaomi, то здесь прямо-таки значительная армия. Лишь в 2015 году компания отгрузила более 70 миллионов гаджетов с MIUI. Все они уязвимы, потому что баг актуален для всех прошивок вплоть до версии 7.2.xxxx Stable. Впрочем, в свежих версиях прошивок, которые есть почти для всех устройств, уязвимость уже закрыли. Настоятельно рекомендуем всем обновиться.
Беду обнаружили в аналитическом компоненте, который используется различными приложениями для сбора информации о собственной работе и устройстве. Например, такой компонент встроен в дефолтный браузер в системе. Компонент имеет собственный механизм обновления, который как раз посчитали небезопасным, потому что он даёт возможность выполнить классическую mitm-атаку. То есть запрос можно перехватить и прикинувшись нужным сервером, отдать своё содержимое.
Тогда можно поддержать её лайком в соцсетях. На новости сайта вы ведь уже подписались? ;)
Или хотя бы оставить довольный комментарий, чтобы мы знали, какие темы наиболее интересны читателям. Кроме того, нас это вдохновляет. Форма комментариев ниже.
Что с ней так? Своё негодование вы можете высказать на zelebb@gmail.com или в комментариях. Мы постараемся учесть ваше пожелание в будущем, чтобы улучшить качество материалов сайта. А сейчас проведём воспитательную работу с автором.
Если вам интересны новости мира ИТ так же сильно, как нам, подписывайтесь на Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, удобнее "Вконтакте"?
Поговорить?
Уже наговорили:
Читайте нас где удобно
Ещё на эту тему было
- Защищенная портативная колонка WAVEFUN Cuboid
- Xiaomi готовит мега-топовый игровой смартфон
- Компания Schneider Electric представила умные системы для повышения эффективности нефтедобычи
- Google экспериментирует с нижним тулбаром в звонилке
- «Мегафон» сообщает, что продажи смартфонов Xiaomi выросли в 5 раз
- Как включить отображение заряда аккумулятора в процентах в Android?
- Популярная клавиатура Swype для Android больше не будет развиваться
- Nokia 10 понизили до Nokia 8 Pro, но прокачали камеры
- Sony дразнит изогнутыми линиями и новым дизайном
- Рассекречено целиком: полные спецификации Samsung galaxy S9
Для тех, кто долистал
Ай-ти шуточка бонусом. - Корейская фирма Samsung вскоре лишится буквы «А» в своём названии, потому что эта буква уже используется в названии фирмы Apple.