کشف دهها حفره امنیتی در دستگاههای اندرویدی ساخت شیائومی!
محققان حوزه امنیت سایبری به تازگی توانستهاند دهها آسیبپذیری خطرناک در دستگاههای اندرویدی ساخت شیائومی کشف کنند. در صورت سوءاستفاده این آسیبپذیریها میتوانند منجر به افشای اطلاعات کاربر و حتی کنترل گوشی توسط هکرها شوند.
شیائومی یکی از بزرگترین تولیدکنندگان دستگاههای هوشمند اندرویدی به شمار آمده و در سراسر جهان از جمله ایران محصولات خود را عرضه کرده است.
گرچه این شرکت چینی با انتشار وصلههای امنیتی به حفظ حریم خصوصی و حفاظت از کاربران متعهد شده، اما اخیراً مجموعهای گسترده از آسیبپذیریهای خطرناک در دستگاههای این شرکت کشف شده است.
دهها آسیبپذیری خطرناک در محصولات شیائومی
به تازگی ۲۰ آسیبپذیری در گوشیهای شیائومی کشف شده که نهتنها امنیت دستگاههای ساخت این شرکت را زیر سؤال برده، بلکه در صورت سوءاستفاده میتوانند منجر به افشای اطلاعات کاربر و حتی کنترل گوشی توسط هکرها شوند.
این آسیبپذیریها بر روی رابط کاربری MIUI و HyperOS شیائومی تأثیرگذار هستند. شایان ذکر است که HyperOS اساساً نسخه بهبود یافته MIUI به شمار میآید.
متأسفانه اپلیکیشنهایی که با آسیبپذیری فوق سروکار دارند، برنامههای آشنا و کاربردی گوشی مانند گالری، Mi Video و تنظیمات هستند. جالب آن است که برخی از آسیبپذیریهای کشف شده ناشی از اصلاح برنامههای AOSP (پروژه منبع باز اندروید) توسط شیائومی بوده و نشاندهنده نیاز به تستهای دقیقتر و اقدامات امنیتی بیشتر در طول فرایند توسعه هستند.
در ادامه مطلب لیست برنامههایی که شامل آسیبپذیری هستند در اختیار کاربران قرار گرفته است:
- Gallery (com.miui.gallery)
- GetApps (com.xiaomi.mipicks)
- Mi Video (com.miui.videoplayer)
- MIUI Bluetooth (com.xiaomi.bluetooth)
- Phone Services (com.android.phone)
- Print Spooler (com.android.printspooler)
- Security (com.miui.securitycenter)
- Security Core Component (com.miui.securitycore)
- Settings (com.android.settings)
- ShareMe (com.xiaomi.midrop)
- System Tracing (com.android.traceur)
- Xiaomi Cloud (com.miui.cloudservice)
گرچه هیچ سیستمی نمیتواند مدعی شود که به طور کامل در برابر آسیبپذیریهای مختلف مقاوم است، اما وجود این حجم از مشکلات امنیتی در گوشیهای Xiaomi بسیار خطرناک توصیف شده و این شرکت چینی باید هرچه سریعتر برای رفع آنها اقدام کند.
منبع: شهر سخت افزار