В смартфонах Xiaomi нашли серьёзную проблему безопасности. Существует давно
Некоторые трепетно любят фирменную оболочку MIUI, другие же предпочитают смартфоны без неё. Даже была серия гаджетов Xiaomi Mi «A». Недавно в MIUI нашли дыру безопасности, которая существует уже несколько поколений прошивки. Ждём фикса.
Оказалось, что злоумышленник, получив ваш смартфон в руки, может получить доступ к ряду возможностей, даже если аппарат заблокирован. Об этом сообщает испанский портал Xiaomi4mi. При этом добавляя, что проблема существует точно в MIUI 12 и MIUI 11, не исключено, что в и более ранних версиях.
На самом деле похожим образом ведёт себя и стоковый Android, но лишь походим, всё же давая сделать какие-то злонамеренные действия.
Попробуйте заблокировать смартфон, потом нажать на кнопку питания, пробудив его и попав на экран блокировки. Теперь вытягиваем верхнюю шторку я ярлыками быстрых настроек устройства. Получилось?
Такие статьи у нас появляются постоянно в Telegram. Есть смысл подписаться на канал ;)
Если в Android вам дадут менять некоторые настройки таким образом, например, активировать или деактивировать автоматический поворот экрана, зажечь фонарик и т.д., то в Xiaomi ситуация печальнее. Вы сможете также отключать модуль GPS или даже перевести смартфон в режим полёта. В стоковом Android при попытке активации режима самолёта система попросит разблокировать устройство. Это может быть опасно, потому что таким образом можно лишить аппарат доступа к сети и блокировать работу возможности поиска гаджета и т.п.
Более того, если в смартфоне с MIUI 12 попробовать запустить какое-то приложение через шторку настроек, оно действительно загрузится под экраном блокировки. Ярлыки же можно выносить очень разные. Таким образом удалось завести приложение записи экрана. Но для управления им уже потребуется преодолеть экран блокировки. Вам это может оказаться безобидным, но на самом деле это не так.
Злоумышленники редко получают сразу полный доступ к вашему аппарату, сначала довольствуясь небольшой дырой безопасности, затем эксплуатируя её, неочевидными для обычного пользователя способами продвигаются дальше, собирая информацию или получая возможность управления устройством.
Надеемся, что разработчики Xiaomi, которые выпускают множество патчей для своих прошивок, примут этот момент во внимание и закроют потенциальную брешь.
Источник: Xiaomi4mi.
Тогда можно поддержать её лайком в соцсетях. На новости сайта вы ведь уже подписались? ;)
Или хотя бы оставить довольный комментарий, чтобы мы знали, какие темы наиболее интересны читателям. Кроме того, нас это вдохновляет. Форма комментариев ниже.
Что с ней так? Своё негодование вы можете высказать в комментариях. Мы постараемся учесть ваше пожелание в будущем, чтобы улучшить качество материалов сайта. А сейчас проведём воспитательную работу с автором.
Если вам интересны новости мира ИТ так же сильно, как нам, подписывайтесь на Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, удобнее "Вконтакте"?
Поговорить?
Читайте нас где удобно
Для тех, кто долистал
Ай-ти шуточка бонусом.
Андроид хорош тем, что когда напиваешься, не звонишь бывшим, потому что он уже разрядился.
Пока нет комментариев. Будьте первым!