Smartphones Xiaomi peut être installé sur tout programme à l'insu des propriétaires
Androïde / / December 19, 2019
La société de Xiaomi connu non seulement une grande valeur pour l'argent, mais aussi de marque système d'exploitation MIUI. Cependant, récemment, on a découvert une vulnérabilité grave.
À l'époque, MIUI a commencé comme un simple add-on Android. Il a progressivement envahi par la végétation avec tous les nouveaux programmes, les paramètres et fonctions, de sorte qu'aujourd'hui, on peut affirmer qu'il est un système d'exploitation indépendant, même si elle est au coeur de Android.
Parmi les nombreux logiciels « corporate » disponible en MIUI, un chercheur en sécurité informatique Thijs Brunink (Thijs Broenink) attire l'attention sur le programme anodin AnalyticsCore.apk, qui travaille en permanence arrière-plan. Le principal suspect est le fait que cet utilitaire est apparu encore et encore sur votre téléphone, même après le retrait prudent.
En réponse à une question sur l'objet de ce dossier Xiaomi entreprise a décidé de se débarrasser du silence terne. puis Theis décompilé code et vu que le programme toutes les 24 heures envoyées les données d'identification du fabricant du serveur, y compris IMEI, modèle de périphérique, adresse MAC, et bien plus encore. En outre, le programme vérifie pour une nouvelle version sur le serveur et en cas de sa détection télécharge automatiquement et l'installe. L'utilisateur, bien sûr, restent complètement inconscients de la vie secrète de votre appareil.
Le plus désagréable est que l'application AnalyticsCore.apk ne vérifie pas l'authenticité d'un fichier téléchargé. Cela signifie que la société Xiaomi a la possibilité d'installer un programme sur votre appareil sous le couvert AnalyticsCore.apk. Les mêmes pirates échappatoire peuvent utiliser, pour la connexion au serveur est effectuée par Xiaomi protocole non sécurisé et peuvent facilement être compromis.
Pour autant que je sache, la société n'a pas fait de commentaires sur les vulnérabilités trouvées. Cependant, les utilisateurs du forum MIUI rose présente tempête.
Voilà pourquoi je conseille toujours d'utiliser au lieu de MIUI Android un peu pur. Salut à PSBA, CyanogenMod et leurs dérivés!