Smartphones Xiaomi pode ser instalado em qualquer programa sem o conhecimento dos proprietários
Andróide / / December 19, 2019
empresa Xiaomi smartphones conhecido não só grande valor para o dinheiro, mas também marca sistema operacional MIUI. No entanto, recentemente, descobriram uma vulnerabilidade séria.
Na época, MIUI começou como um simples add-on Android. Ele gradualmente coberto com todos os novos programas, configurações e funções, de modo que hoje pode-se argumentar que é um sistema operacional independente, embora tenha em seu núcleo Android.
Entre as numerosas software "corporate" disponível em MIUI, um pesquisador de segurança informática Thijs Brunink (Thijs Broenink) chamou a atenção para o AnalyticsCore.apk programa normal, que é constantemente trabalhando fundo. O principal suspeito era o fato de que este utilitário tem aparecido repetidas vezes em seu smartphone, mesmo depois de remoção cuidadosa.
Em resposta a uma pergunta sobre a finalidade deste arquivo da empresa Xiaomi decidiu se livrar de silêncio maçante. então Theis decompiled código e vi que o programa a cada 24 horas enviados para os dados de identificação do fabricante do servidor, incluindo IMEI, Dispositivo Modelo, MAC-address, e muito mais. Além disso, o programa verifica para nova versão no servidor e no caso da sua detecção transfere automaticamente e instala-lo. O usuário, é claro, permanecem completamente inconscientes da vida secreta do seu dispositivo.
O mais desagradável é que a aplicação AnalyticsCore.apk não verifica a autenticidade de um arquivo baixado. Isto significa que a empresa Xiaomi tem a capacidade de instalar qualquer programa no seu dispositivo sob a AnalyticsCore.apk disfarce. Os mesmos hackers lacuna pode utilizar, para conexão com o servidor é executada por protocolo inseguro Xiaomi e pode ser facilmente comprometida.
Até onde eu sei, a empresa não comentou sobre as vulnerabilidades encontradas. No entanto, usuários do fórum MIUI subiu presente tempestade.
É por isso que eu sempre aconselho a usar em vez de MIUI alguns puro Android. Hail to AOSP, CyanogenMod e seus derivados!