Objeveno 20 zranitelností u mobilů od Xiaomi

Objeveno 20 zranitelností u mobilů od Xiaomi
2024-05-07T13:30:56+02:00
• 7. 5. 2024

Zdroj: DALL·E 3

2

Software nikdy nebude dokonalý a vždy se podaří objevit nějakou zranitelnost. Vývojář může být sebelepší, ale nemůže podchytit všechno a sem tam se objeví zcela nová technika. Tentokrát se ale podařilo objevit zranitelnosti napříč aplikacemi a systémem od Xiaomi.

Kvůli vlastním úpravám

Zatímco Android dostává pravidelné bezpečnostní záplaty, tak jde zpravidla o nové objevené nedokonalosti v systému, které jsou hodně sofistikované a mnohdy nedošlo k jejich zneužití, případně je to velmi nepravděpodobné. I tak dojde k opravě, aby se předešlo problémům. Tentokrát zde ale máme přes 20 objevených chyb u zařízení od Xiaomi, některé se týkají systému, jiné náleží aplikacím, i systémovým.

Společnost Oversecured analyzovala nejen aplikace od Xiaomi a objevila, že některé modifikace, i základních aplikací v systému Android, obsahují doslova bezpečnostní problémy. Oversecured se dokonce podařilo v laboratorních podmínkách zneužít tyto chyby k získání oprávnění, k modifikaci souborů a podobně. Ve své tiskové zprávě dokonce přímo ukazuje, co našli za problém a jak ho zneužili.

security intent redirection report 2252x1732x

Zdroj: oversecured

V tomto případě nejde o komplikace na úrovni systému. Spíše v Xiaomi chyběla dostatečná kontrola vytvořených aplikací a modifikací a nikdo se asi nezabýval bezpečnostním hlediskem, případně to bylo záměrně. I tak Oversecured objevilo problémy u aplikací jako Gallery, GetApps, Mi Video a dalších, ale asi nejkurioznější je objevení několika chyb u aplikace Security.

Oversecured nahlásilo tyto chyby do 30. dubna minulého roku. Zatím ale nevíme, jestli již došlo k opravě nebo zbývá opravit některé komplikace. Vzhledem k tomu, že bylo vše zveřejněno, mohou někteří útočníci a hackeři vytvořit aplikace pro zneužití, přičemž budou spoléhat, že si někdo neaktualizoval aplikace případně systém. Doporučujeme tedy, abyste urychleně nainstalovali aktualizace, pakliže jsou dostupné.

Zdroje: gizmochina.com, blog.oversecured.com

Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.

💡 Získejte Dotekománie Premium a využijte web naplno.

reklama
reklama

Přemysl Vaculík

Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Zubik1000CZ

8. 5. 2024, 7:02

„Vzhledem k tomu, že bylo vše zveřejněno, mohou někteří útočníci a hackeři vytvořit aplikace pro zneužití, přičemž budou spoléhat, že si někdo neaktualizoval aplikace případně systém.“

A přesně proto by se nemělo upozorňovat na to, co konkrétně je špatně. A už vůbec ne jako řetězová zpráva od vás či jiných webů, co předávají informace dál. Je to mnohem větší problém, než to, že je děravý software.
Doslova to je jako bych strčil hlavu krokodýlovi do tlamy a ještě ho dloubl do oka, pokud si mě náhodou ještě nevšiml..

Přemysl Vaculík

VIP 8. 5. 2024, 15:15

Vše bylo předloženo Xiaomi před rokem. Společnost měla dostatek času a pravděpodobně opravila chyby. Toto je upozornění pro uživatele, aby provedli aktualizaci. Bohužel to někteří nedělají.

Reklama

PanzerGlass S24 MP Mraz 2
PanzerGlass S24 MP Mraz 1

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim

Vyzkoušejte

Dotekománie Premium

Vychutnejte si web bez bannerové reklamy a získejte předběžný přístup k článkům. Podpoříte i Dotekománii.

Vyzkoušet

Odběr novinek

To podstatné ze světa mobilů a technologií jednou týdně do vašeho e-mailu. 📱
A nepropásnete soutěže!

Odebírat