Предупреждение: миллионы смартфонов Xiaomi уязвимы для удаленного взлома

Предупреждение: миллионы смартфонов Xiaomi уязвимы для удаленного взлома

Новое подтверждение моих мыслей о том, что Android в первую очередь уязвим из-за множества производителей устройств, каждый из которых интерпретирует операционную систему по-своему. 


Сегодня миллионы смартфонов Xiaomi уязвимы для удаленного выполнения кода (RCE), позволяющего получить полный контроль атакующих над телефонами.
Уязвимость, уже исправленная, существует в MIUI — собственной реализации Xiaomi операционной системы Android — в версиях до 7.2 MIUI, которая основывается на Android 6.0.
Дефект, обнаруженный исследователем IBM Дэвидом Кэпланом , потенциально позволяет атакующим установить вредоносное программное обеспечение удаленно и полностью скомпрометировать соответствующее устройство. Исследователи говорят, что обнаружили уязвимые пакеты по крайней мере в четырех приложениях по умолчанию, предоставленных Xiaomi в ее дистрибутивах MIUI. Компания исправила дефект и выпустила обновление, пользователям настоятельно рекомендуют  обновить  их встроенное микропрограммное обеспечение до версии 7.2 как можно скорее.

Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Владимир Безмалый

О безопасности и не только