חלקם גילו לאחרונה נקודות תורפה במכשירי Xiaomi עלול לסכן את המידע האישי שלך. לא מדובר בבעיות "גנריות" הקשורות למערכת ההפעלה, אלא ליישומים ספציפיים HyperOS, לשעבר MIUI. בין היתר, בעיות אלו משפיעות הן על המערכת הישנה והן על החדשה. הנה מה שאתה צריך לדעת כדי להגן על עצמך.
עדכן בסוף המאמר
נקודות תורפה במכשירי Xiaomi: התגלו 20 פגמים
20 נקודות התורפה של Xiaomi שזוהו התגלו ב 12 יישומים שונים משולב במכשירי Xiaomi. בעיות אלו יכולות לאפשר לתוקפים להשתלט שליטה מרחוק במכשירים, של לגשת לנתונים רגישים של משתמשים, סיסמאות ומידע סודי אחר. בין היישומים שנפגעו אנו מוצאים:
- גלריה (com.miui.gallery): אפליקציה זו יכולה לגשת לכל התמונות והסרטונים שלך;
- GetApps (com.xiaomi.mipicks) e Mi Video (com.miui.videoplayer): יישומים המנהלים הורדות והשמעה של תוכן מולטימדיה;
- MIUI Bluetooth (com.xiaomi.bluetooth): מנהל חיבורי Bluetooth;
- שירותי טלפון (com.android.phone) e הגדרות (com.android.settings): בסיסי עבור הגדרות המכשיר;
- Print Spooler (com.android.printspooler): מנהל את תור ההדפסה;
- אבטחה (com.miui.securitycenter) e רכיב ליבת אבטחה (com.miui.securitycore): חשוב לבטיחות המכשיר;
- ShareMe (com.xiaomi.midrop): מאפשר שיתוף קבצים בין מכשירים;
- מעקב אחר מערכת (com.android.traceur): משמש לניטור מערכת;
- Xiaomi Cloud (com.miui.cloudservice): לניהול נתונים בענן.
חלק מהאפליקציות הללו נובעות מפרויקט AOSP (Android Open Source Project) ו השינויים שביצעה Xiaomi הציגו פגיעויות חדשות. תגובת החברה טרם הגיעה אך ה דיווח מאובטח יתר על המידה בהחלט ימשוך את תשומת לבך.
הפרק הזה מעלה שאלות חשובות לגבי אבטחת מכשירים ניידים והחשיבות של עדכונים שוטפים. שיאומי, על אף היותה אחת מיצרניות הסמארטפונים הגדולות בעולם, מתמודדת עם ביקורת בנוגע לאבטחת התוכנה שלה. מחויבות לעדכון ותיקון של פגיעויות אלו תהיה חיונית לשמירה על אמון המשתמש להבטיח את אבטחת הנתונים שלהם, במיוחד לאחר שהחברה ראתה ריצה עקב עליית מחירים.
UPDATE
להלן ההצהרה התגובתית האחרונה של Xiaomi בנוגע לפגמי האבטחה:
הגנה על אבטחת הנתונים ופרטיות המשתמשים שלנו היא בראש סדר העדיפויות שלנו.
Xiaomi תיקנה את כל הפגיעויות שדווחו על ידי צוות Oversecured והבטיחה שאף משתמש לא חשוף לסיכונים הנובעים מפגיעויות אלו. למשתמשים מומלץ תמיד לעדכן את המכשירים שלהם לגרסת התוכנה העדכנית ביותר המציעה עדכוני אבטחה.