Oversecured: у смартфонов Xiaomi нашли уязвимость для доступа к данным владельца
Автор Макс ШульцКомпания Oversecured, занимающаяся кибербезопасностью, заявила, что у смартфонов марки Xiaomi найдены уязвимости, которые открываю доступ к данным владельца. Это позволяет злоумышленникам манипулировать произвольными файлами, а также получить полный контроль над аккаунтом. Уязвимости приводят к несанкционированным действиям, краже файлов, также может быть раскрыта информация о самом устройстве и аккаунте владельца.
Особую опасность вызывает возможность произвести инъекции шелл-команды в приложение System Tracing. Также уязвимость найдена в приложении Settings. Мошенники могут украсть произвольные файлы, раскрыть информацию о подключенных Bluetoth-устройствах и сетях Wi-Fi. В библиотеке Android приложения GetApps найдена уязвимость. А через приложение Mi Video могут быть украдены данные электронной почты владельца.