Xiaomi-смартфоны на Android содержат ряд дыр, открывающих доступ к данным

Xiaomi-смартфоны на Android содержат ряд дыр, открывающих доступ к данным

Xiaomi-смартфоны на Android содержат ряд дыр, открывающих доступ к данным

В приложениях и системных компонентах мобильных устройств от Xiaomi нашли ряд уязвимостей, открывающих возможность манипулировать произвольными файлами с системными привилегиями и получать контроль над аккаунтами владельцев Android-смартфонов.

О проблемах рассказали исследователи из компании Oversecured. В отчёте отмечается следующее:

«Уязвимости в устройствах от Xiaomi приводят к несанкционированным действиям, получению доступа к службам, краже файлов, раскрытию информации о девайсе и аккаунтах владельца».

Среди затронутых проблемами компонентов присутствуют:

  • Gallery (com.miui.gallery)
  • GetApps (com.xiaomi.mipicks)
  • Mi Video (com.miui.videoplayer)
  • MIUI Bluetooth (com.xiaomi.bluetooth)
  • Phone Services (com.android.phone)
  • Print Spooler (com.android.printspooler)
  • Security (com.miui.securitycenter)
  • Security Core Component (com.miui.securitycore)
  • Settings (com.android.settings)
  • ShareMe (com.xiaomi.midrop)
  • System Tracing (com.android.traceur), and
  • Xiaomi Cloud (com.miui.cloudservice)

Наиболее опасные баги — возможность инъекции шелл-команды в приложении System Tracing, а также бреши в программе Settings, допускающие кражу произвольных файлов и раскрытие информации о подключённых Bluetooth-устройствах и сетях Wi-Fi.

Помимо этого, исследователи нашли уязвимость в приложении GetApps, корень которой кроется аж в библиотеке Android — LiveEventBus. А софт Mi Video пытается отправить данные об учётной записи пользователя в системе Xiaomi: имя, адрес электронной почты и т. п.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky eSIM Store: новый сервис позволяет подключить eSIM в 150 странах

Теперь у пользователей появилась возможность подключать интернет в поездках без физической сим-карты — «Лаборатория Касперского» представила новый сервис Kaspersky eSIM Store. Это приложение для iOS и Android, а также сайт, через который можно выбрать и купить eSIM с тарифом от местного оператора, подходящим для конкретной страны или региона.

Сервис рассчитан на тех, кто часто бывает за границей — в отпуске или по работе — и хочет подключиться к интернету без роуминга или поиска местной сим-карты.

В каталоге — более 2 тысяч тарифов от операторов из 150+ стран. Есть как краткосрочные варианты (на определённое число дней), так и тарифы без срока действия, где интернет расходуется по мере использования.

Подключиться можно прямо через приложение или сайт — сразу после покупки или, при необходимости, с отложенной активацией. Там же можно проверять и пополнять баланс.

Проект реализован в партнёрстве с компанией BNESIM Limited, которая предоставляет eSIM и сопутствующую инфраструктуру.

Как отметил представитель компании, eSIM-технологии становятся всё более популярными, и многие устройства уже поддерживают этот формат подключения.

Это может быть удобно в поездках — не нужно искать салоны связи или покупать пластиковую карту, всё подключается онлайн, а оплату можно провести с российской карты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru