محققان حوزه امنیت سایبری به تازگی توانسته‌اند ده‌ها آسیب‌پذیری خطرناک در دستگاه‌های اندرویدی ساخت شیائومی کشف کنند. در صورت سوءاستفاده این آسیب‌پذیری‌ها می‌توانند منجر به افشای اطلاعات کاربر و حتی کنترل گوشی توسط هکرها شوند.

شیائومی یکی از بزرگ‌ترین تولیدکنندگان دستگاه‌های هوشمند اندرویدی به شمار آمده و در سراسر جهان از جمله ایران محصولات خود را عرضه کرده است.

گرچه این شرکت چینی با انتشار وصله‌های امنیتی به حفظ حریم خصوصی و حفاظت از کاربران متعهد شده، اما اخیراً مجموعه‌ای گسترده از آسیب‌پذیری‌های خطرناک در دستگاه‌های این شرکت کشف شده است.

ده‌ها آسیب‌پذیری خطرناک در محصولات شیائومی

 به تازگی ۲۰ آسیب‌پذیری در گوشی‌های شیائومی کشف شده که نه‌تنها امنیت دستگاه‌های ساخت این شرکت را زیر سؤال برده، بلکه در صورت سوءاستفاده می‌توانند منجر به افشای اطلاعات کاربر و حتی کنترل گوشی توسط هکرها شوند.

این آسیب‌پذیری‌ها بر روی رابط کاربری MIUI و HyperOS شیائومی تأثیرگذار هستند. شایان ذکر است که HyperOS اساساً نسخه بهبود یافته MIUI به شمار می‌آید.

متأسفانه اپلیکیشن‌هایی که با آسیب‌پذیری فوق سروکار دارند، برنامه‌های آشنا و کاربردی گوشی مانند گالری، Mi Video و تنظیمات هستند. جالب آن است که برخی از آسیب‌پذیری‌های کشف شده ناشی از اصلاح برنامه‌های AOSP (پروژه منبع باز اندروید) توسط شیائومی بوده و نشان‌دهنده نیاز به تست‌های دقیق‌تر و اقدامات امنیتی بیشتر در طول فرایند توسعه هستند.

در ادامه مطلب لیست برنامه‌هایی که شامل آسیب‌پذیری هستند در اختیار کاربران قرار گرفته است:

• Gallery (com.miui.gallery)
• GetApps (com.xiaomi.mipicks)
• Mi Video (com.miui.videoplayer)
• MIUI Bluetooth (com.xiaomi.bluetooth)
• Phone Services (com.android.phone)
• Print Spooler (com.android.printspooler)
• Security (com.miui.securitycenter)
• Security Core Component (com.miui.securitycore)
• Settings (com.android.settings)
• ShareMe (com.xiaomi.midrop)
• System Tracing (com.android.traceur)
• Xiaomi Cloud (com.miui.cloudservice)

گرچه هیچ سیستمی نمی‌تواند مدعی شود که به طور کامل در برابر آسیب‌پذیری‌های مختلف مقاوم است، اما وجود این حجم از مشکلات امنیتی در گوشی‌های Xiaomi بسیار خطرناک توصیف شده و این شرکت چینی باید هرچه سریع‌تر برای رفع آن‌ها اقدام کند.

منبع: شهر سخت افزار