Встроенные приложения на смартфонах Xiaomi, Redmi и Poco оказались вредоносными

Александр


Эксперт по информационной безопасности подразделения Threat Intelligence компании Microsoft Димитриос Валсамарас обнаружил уязвимость в приложениях, которые по умолчанию установлены на смартфонах Xiaomi, Redmi и Poco, а также доступны в «Play Маркете» устройствам любых других брендов. «Дыра» получила условное название Dirty Stream («Поток грязи»), она позволяет злоумышленнику заменять системные файлы любыми другими.

Проблема заключается в том, что разработчики из Xiaomi не внедрили в приложение стандартный для Android инструмент проверки безопасности входящих файлов. Из-за этого хакер может удалённо направить на устройство любой файл и подменить им системные данные без ведома пользователя. Вредоносный код может использоваться с различными целями — например, для кражи фотографий и видео из галереи, перехвата логинов и паролей от сайтов и приложений (включая банковские), перехвата SMS-сообщений, организации бот-ферм и спам-рассылок, оформления платных подписок и многого другого.

Уязвимые приложения:

 — File Manager (com.xiaomi.fileexplorer)
 — Gallery (com.miui.gallery)
 — GetApps (com.xiaomi.mipicks)
 — Mi Video (com.miui.videoplayer)
 — MIUI Bluetooth (com.xiaomi.bluetooth)
 — Phone Services (com.android.phone)
 — Print Spooler (com.android.printspooler)
 — Security (com.miui.securitycenter)
 — Security Core Component (com.miui.securitycore)
 — Settings (com.android.settings)
 — ShareMe (com.xiaomi.midrop)
 — System Tracing (com.android.traceur)
 — Xiaomi Cloud (com.miui.cloudservice)

Эти приложения установлены на всех смартфонах, выпущенных компанией Xiaomi, а, к примеру, File Manager был скачан из «Play Маркета» более миллиарда раз. Аналогичная уязвимость также обнаружена в приложении WPS Office более чем с полумиллиардом установок из официального магазина Google. Эксперты опасаются, что она есть и в других популярных программах, пользователи которых даже подозревают, что их смартфоны подвержены хакерским атакам.


Подписаться на iGuides в Telegram, чтобы узнать обо всем первым
1
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+39
iPhone и Android какахи дырявые…. чем пользоваться то?🤔 Nokia 6700 походу придется доставать из загашника
15 мая 2024 в 13:31
#
+140
Лет шесть пользуюсь разными Xiaomi, но никогда проблем с этими "вредоносными" дырами не было. Если какая-то проблема в них существует, видимо она не носит массовый характер.
15 мая 2024 в 16:06
#
Алексей Енютин
0
Что такое "com.xiaomi.fileexplorer"
Просто оба Проводника на моем Poco (встроенный v1 и сторонний версии 5) имеют названия пакетов "com.mi.android.globalFileexplorer" и "com.android.fileexplorer"
16 мая 2024 в 10:44
#
+69
Практика показала, что при взаимодействии почти с любыми андроид девайсами, кроме автомобильных магнитол наверное, стоит перепрошивать их ручками и собственной сборкой. Софта для этого хватает.
Сегодня в 09:09
#