Миллионы смартфонов Xiaomi оказались “трояными конями”, деньги и данные владельцев под угрозой
0
on 08/05/2024 14:07ИТ-индустрия
Недавнее исследование специалистов по информационной безопасности из компании Oversecured выявило множественные уязвимости в предустановленных приложениях на смартфонах и планшетах Xiaomi, Redmi и Poco. Эти системные приложения, которые нельзя удалить стандартными средствами, содержат критические бреши в безопасности, потенциально открывающие хакерам доступ к персональным данным и финансам пользователей.
Среди приложений с обнаруженными уязвимостями – видеоплеер Mi Video, галерея Gallery, магазин приложений GetApps, облачный сервис Xiaomi Cloud и другие основные компоненты прошивки MIUI. По оценкам экспертов, эксплуатация этих “дыр” может позволить злоумышленникам получить практически полный контроль над устройством вплоть до прав суперпользователя.
Xiaomi, занимающая лидирующие позиции на мировом рынке смартфонов, подвергает риску огромное количество пользователей по всему миру. Компания была проинформирована об уязвимостях еще весной 2023 года, однако многие критические бреши до сих пор остаются неисправленными даже в свежих версиях приложений, регулярно обновляемых Xiaomi.
Помимо фирменного ПО Xiaomi, исследователи также обнаружили проблемы безопасности в базовых системных компонентах Android, модифицированных китайским производителем. Это указывает на то, что владельцы Android-устройств других брендов тоже могут столкнуться с повышенным интересом хакеров из-за уязвимостей платформы.
Эксперты отмечают, что Google, ответственная за развитие Android, зачастую крайне неоперативно реагирует на сообщения о критических багах в безопасности ОС. Так, одна из активно эксплуатируемых уязвимостей оставалась неисправленной более года после обнаружения.
Сложившаяся ситуация в очередной раз демонстрирует важность своевременного выявления и устранения уязвимостей в программном обеспечении, особенно предустановленном на массовые пользовательские устройства. Производителям следует уделять первостепенное внимание вопросам безопасности и оперативно реагировать на сообщения исследователей.
Пользователям же рекомендуется внимательно следить за обновлениями безопасности, использовать надежные решения для защиты от вредоносного ПО и с осторожностью относиться к потенциально опасным действиям на своих гаджетах. Только общими усилиями производителей и внимательных пользователей можно минимизировать риски, связанные с уязвимостями в современных мобильных платформах.
К сожалению, проблема уязвимостей в мобильных устройствах не ограничивается только смартфонами Xiaomi. Есть информация о целом ряде подобных инцидентов с гаджетами других производителей.
Так, в 2019 году исследователи обнаружили предустановленное вредоносное ПО на смартфонах известных брендов, продаваемых через крупного американского оператора связи. Эти трояны могли загружать дополнительные зловреды, красть данные и подписывать пользователей на платные сервисы без их ведома.
В 2020 году специалисты по кибербезопасности выявили серьезную уязвимость в процессорах Qualcomm, используемых в более чем 40% смартфонов по всему миру. Эксплуатация бреши позволяла хакерам получить полный контроль над устройством, включая доступ к камере, микрофону, геолокации и переписке в мессенджерах.
Еще один вопиющий случай произошел в 2021 году, когда эксперты обнаружили предустановленное шпионское ПО на бюджетных смартфонах нескольких китайских брендов. Помимо слежки, малварь могла скрытно записывать разговоры, делать фото и загружать файлы на устройство без ведома владельца.
Эти примеры наглядно показывают, что проблема уязвимостей в мобильных гаджетах носит глобальный и межбрендовый характер. Зачастую пользователи даже не подозревают об опасностях, таящихся в их смартфонах прямо “из коробки”.
Производителям необходимо коренным образом пересмотреть свой подход к безопасности и приватности, внедряя жесткие стандарты для своих поставщиков и тщательно проверяя все компоненты перед их предустановкой на устройства. Регуляторам и независимым исследователям следует еще более пристально следить за ситуацией и оперативно реагировать на новые угрозы.
Пользователям же стоит проявлять повышенную бдительность и осведомленность. Важно внимательно изучать источники приложений, настройки конфиденциальности, следить за подозрительной активностью и использовать надежные инструменты безопасности. Только комплексный подход и общие усилия помогут сделать мобильные устройства по-настоящему безопасными и заслуживающими доверия спутниками нашей жизни.
- В России запустят серийное производство чипов по 65-нм техпроцессу к 2028 году — 02/07/2024 11:54
- Hamster Kombat: Полный гайд по шифрам и комбо-картам для начинающих и опытных игроков — 01/07/2024 16:43
- Волшебный бум в Подмосковье: появление второй хижины Хагрида — 01/07/2024 15:52
Подпишись на канал Digital Report в Telegram