ويمكن تركيب الهواتف الذكية XIAOMI على أي برنامج دون علم أصحابها
الروبوت / / December 19, 2019
شركة XIAOMI الهواتف الذكية معروفة ليس فقط قيمة كبيرة مقابل المال، ولكن وصفت أيضا نظام التشغيل MIUI. ومع ذلك، في الآونة الأخيرة هناك واكتشاف ثغرة أمنية خطيرة.
في ذلك الوقت، التي MIUI كما بسيطة إضافة على الروبوت. انها متضخمة تدريجيا مع جميع البرامج والإعدادات وظائف جديدة، بحيث اليوم يمكن القول أنه هو نظام التشغيل المستقل، على الرغم من أنها في جوهرها الروبوت.
ومن بين العديد من البرمجيات "الشركات" متوفرة في MIUI، الباحث في امن الكومبيوتر تايس Brunink (تايس Broenink) لفت الانتباه إلى AnalyticsCore.apk برنامج اعتقالهم، وهي تعمل باستمرار الخلفية. وكان المشتبه به الرئيسي في حقيقة أن هذه الأداة قد ظهرت مرة أخرى، ومرة أخرى على الهاتف الذكي الخاص بك حتى بعد إزالة متأنية.
وردا على سؤال حول الغرض من هذا الملف قررت شركة XIAOMI للتخلص من الصمت مملة. ثم ثيس decompiled رمز ورأى أن البرنامج كل 24 ساعة إرسالها إلى بيانات تحديد الهوية الصانع الخادم، بما في ذلك IMEI، جهاز النموذجي، MAC عنوان، وأكثر من ذلك بكثير. وبالإضافة إلى ذلك، يتحقق البرنامج لإصدار جديد على الخادم وفي حالة اكتشافه تلقائيا بتحميل وتثبيت ذلك. المستخدم، وبطبيعة الحال، يظل غافلا تماما عن الحياة السرية للجهاز.
أكثر غير سارة هو أن تطبيق AnalyticsCore.apk لا يتحقق من صحة الملف الذي تم تنزيله. وهذا يعني أن الشركة XIAOMI لديه القدرة على تثبيت أي برنامج على جهازك تحت ستار AnalyticsCore.apk. يمكن للقراصنة ثغرة نفس استخدام، للاتصال بالخادم يتم تنفيذها بواسطة بروتوكول غير آمن XIAOMI ويمكن بسهولة للخطر.
حتى الآن ما أعرف، فإن الشركة لا تعلق على نقاط الضعف وجدت. ومع ذلك، ارتفع منتدى المستخدمين MIUI الحالي عاصفة.
لهذا السبب أنصح دائما لاستخدامها بدلا من MIUI بعض الروبوت النقي. حائل لAOSP، سيانوجين مود ومشتقاتها!