Вбудовані програми на смартфонах Xiaomi, Redmi та Poco виявилися шкідливими
Експерт з інформаційної безпеки підрозділу Threat Intelligence компанії Microsoft Дімітріос Валсамарас виявив вразливість у додатках, які за умовчанням встановлені на смартфонах Xiaomi, Redmi та Poco, а також доступні в Play Маркеті пристроям будь-яких інших брендів. “Дірка” отримала умовну назву Dirty Stream (“Потік бруду”), вона дозволяє зловмиснику замінювати системні файли будь-якими іншими.
Проблема полягає в тому, що розробники з Xiaomi не впровадили додаток стандартний для Android інструмент перевірки безпеки вхідних файлів. Через це хакер може віддалено направити на пристрій будь-який файл і замінити системні дані без відома користувача. Шкідливий код може використовуватися з різними цілями — наприклад, для крадіжки фотографій та відео з галереї, перехоплення логінів та паролів від сайтів та додатків (включаючи банківські), перехоплення SMS-повідомлень, організації бот-ферм та спам-розсилок, оформлення платних підписок та багато іншого іншого.
Вразливі програми:
- File Manager (com.xiaomi.fileexplorer)
- Gallery (com.miui.gallery
- GetApps (com.xiaomi.mipicks
- Mi Video (com.miui.videoplayer)
- MIUI Bluetooth (com.xiaomi.bluetooth )
- Phone Services (com.android.phone
- Print Spooler (com.android.printspooler
- Security (com.miui.securitycenter
- Security Core Component (com.miui.securitycore
- Settings (com.android.settings
- ShareMe (com.xiaomi.midrop
- System Tracing (com.android.traceur
- Xiaomi Cloud (com.miui.cloudservice)
Ці програми встановлені на всіх смартфонах, випущених компанією Xiaomi, а, наприклад, File Manager був завантажений з Play Маркета» більше мільярда разів. Аналогічна вразливість також виявлена у програмі WPS Office більш ніж півмільярда установок з офіційного магазину Google. Експерти побоюються, що вона є і в інших популярних програмах, користувачі яких навіть підозрюють, що їхні смартфони схильні до хакерських атак.
Источник: itechua.com