Поделиться
В смартфонах Xiaomi обнаружены уязвимости, которые открывают доступ к данным пользователей
Специалисты нашли в приложениях и системных компонентах смартфонов Xiaomi ряд уязвимостей, которые открывают возможность манипулировать произвольными файлами с системными привилегиями и предоставляют контроль над аккаунтами владельцев устройств.
"Уязвимости в устройствах от Xiaomi приводят к несанкционированным действиям, получению доступа к службам, краже файлов, раскрытию информации о девайсе и аккаунтах владельца", - следует из отчета компании Oversecured.
Баги, в частности, были обнаружены в Xiaomi Cloud, Phone Services, ShareMe, MIUI Bluetooth, Mi Video, GetApps и Print Spooler.
Наиболее опасными из них являются возможность инъекции шелл-команды в System Tracing и бреши в Settings, которые допускают раскрытие информации о подключенных Bluetooth-устройствах и сетях Wi-Fi.
Ранее хакеры начали целиться на криптовалютные кошельки пользователей.