הסמארטפונים Xiaomi ניתן להתקין על כל תוכנית ללא ידיעת הבעלים
אנדרואיד / / December 19, 2019
חברת הטלפונים החכמים Xiaomi ידוע לא רק ערך רב עבור כסף, אלא גם מערכת ההפעלה MIUI ממותגים. עם זאת, לאחרונה יש גילו פגיעות חמורות.
בזמנו, MIUI התחיל בתור הרחבה פשוטה אנדרואיד. זה בהדרגה מכוסה כל תוכניות חדשות, הגדרות ופונקציות, כך שהיום אפשר לטעון שזה מערכת הפעלה עצמאית, אם כי יש לו במרכזו אנדרואיד.
בין התוכנות "תאגידי" רבים הזמינים MIUI, חוקר אבטחת מחשבים טאייס Brunink (טאייס Broenink) הפנה את תשומת הלב AnalyticsCore.apk תוכנית ייחוד, וזה עובד כל הזמן ברקע. החשוד העיקרי היה העובדה כי השירות הזה הופיע שוב ושוב על הטלפון החכם שלך גם לאחר הסרה זהירה.
בתגובה לשאילתא על מטרת קובץ זה חברת Xiaomi החליטה להיפטר שתיקה משעממת. ואז תייס decompiled קוד וראה את התכנית בכל 24 שעות נשלחות נתוני זיהוי של יצרן השרת, כולל ה- IMEI, Device דגם, MAC-כתובת, ועוד הרבה יותר. בנוסף, התוכנית בודקת עבור הגרסה החדשה בשרת ובמקרה של זיהוי שלה מוריד באופן אוטומטי ומתקין אותה. המשתמש, כמובן, אינו מודע לחלוטין של החיים הסודיים של המכשיר.
הכי לא נעים היא כי יישום AnalyticsCore.apk לא לבדוק את האותנטיות של הקובץ שהורד. אמצעי זה שהחברה Xiaomi יש את היכולת להתקין כל תוכנה על המכשיר תחת AnalyticsCore.apk במסווה. כך גם האקר הפרצה יכולים להשתמש, עבור חיבור לשרת מתבצע על ידי פרוטוקול Xiaomi חסר ביטחון ניתן לפריצה בקלות.
אז עד כמה שאני יודע, החברה לא להגיב על נקודות החולשה שתתגלה. עם זאת, משתמש בפורום MIUI עלה נוכחי סערה.
לכן אני תמיד ממליץ להשתמש במקום MIUI כמה אנדרואיד טהור. ברד AOSP, CyanogenMod ונגזרותיהם!