Xiaomi smartphones kan op elk programma worden geïnstalleerd zonder medeweten van de eigenaar

Xiaomi smartphones bedrijf dat bekend staat niet alleen veel waar voor je geld, maar ook branded MIUI besturingssysteem. Echter, onlangs zijn er een ernstige kwetsbaarheid ontdekt.

Op het moment, MIUI begon als een eenvoudige add-on Android. Het geleidelijk begroeid met alle nieuwe programma's, instellingen en functies, zodat vandaag de dag kan worden gesteld dat het een onafhankelijke besturingssysteem, maar het heeft in de kern Android.

Onder de talrijke "corporate" software die beschikbaar is in MIUI, een computer security-onderzoeker Thijs Brunink (Thijs Broenink) vestigde de aandacht op het onopvallend programma AnalyticsCore.apk, dat is voortdurend bezig achtergrond. De hoofdverdachte was het feit dat dit hulpprogramma opnieuw en opnieuw, zelfs na zorgvuldige verwijdering is verschenen op uw smartphone.

In antwoord op een vraag over het doel van dit bestand besloten Xiaomi bedrijf om zich te ontdoen van saaie stilte. dan Theis gedecompileerd code en zag dat het programma elke 24 uur verzonden naar identificatiegegevens van de fabrikant server, met inbegrip van IMEI, Device Model, MAC-adres, en nog veel meer. Daarnaast is het programma controleert nieuwe versie op de server en in het geval van de detectie downloadt automatisch en installeert het. De gebruiker, natuurlijk, blijven volledig onbewust van de geheime leven van uw apparaat.

Het meest vervelende is dat AnalyticsCore.apk toepassing de authenticiteit van een gedownload bestand niet controleren. Dit betekent dat het bedrijf Xiaomi heeft de mogelijkheid om een ​​programma te installeren op uw apparaat onder het mom AnalyticsCore.apk. Dezelfde maas hackers kunnen gebruiken voor verbinding met de server wordt uitgevoerd door Xiaomi onveilig protocol en kan gemakkelijk worden aangetast.

Voor zover ik weet, heeft de onderneming geen commentaar geven op de kwetsbaarheden gevonden. Echter, MIUI forum gebruikers steeg aanwezig storm.

Daarom altijd adviseer ik om te gebruiken in plaats van MIUI sommige pure Android. Hail naar AOSP, CyanogenMod en hun derivaten!