Súlyos biztonsági rést találtak a Xiaomi Mi4-ben!

2016. szeptember 17.
2.2641
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
OMA_Seriff profilja, adatai
OMA_Seriff
Súlyos biztonsági kockázatot fedezett fel egy holland informatikus a Xiaomi Mi4 okostelefonban, amely azért különösen furcsa, mert a gyártót korábban már többször is megvádolták azzal, hogy illetéktelenül gyűjtenek információkat a felhasználókról.

Most azonban konkrét bizonyítékot is talált róla Thijs Broenink, aki egy blogbejegyzésben elárulta, hogy egy olyan applikációt fedezett fel a telefonban, amely a nap 24 órájában fut, miközben állandó frissítések után kutakodik a gyártó szerverein.

Az AnalyticsCore.apk nevű fájl azért különösen veszélyes, mert miközben információt kér, közben elküldi a telefon MAC-címét és IMEI-számát is - többek között - ami óriási biztonsági kockázatot jelent, arról nem is beszélve, hogy a frissítéseket a készülék a felhasználó hozzájárulása és tudta nélkül telepíti.

Habár mindez már önmagában is súlyos probléma lenne, azonban az még nagyobb, hogy ennek a fájlnak a hitelességét a telefon nem ellenőrzi, ami azt jelenti, hogy a hackerek számára egy tökéletes biztonsági rés ahhoz, hogy úgy futkározhassanak ki-be a készülékről, ahogyan csak kedvük tartja.

A Xiaomi egyelőre nem adott hivatalos tájékoztatást az ügyben, ezáltal amennyiben féltjük biztonságunkat, egy megfelelő blokkoló program letöltésével könnyedén ki tudjuk iktatni a kérdéses fájlt, de a felhasználók bizonyára egy kicsit átfogóbb megoldást is szeretnének kapni.
7 hozzászólás

wegh

8 éve, 9 hónapja

Elég amatőr megoldásnak tűnik, de gondolom van valami komoly indok a háttérben. Ezután meg úgyis megoldják.

válasz erre

rDAVE

8 éve, 9 hónapja

TEchie írta:
Mennyi telefonon lehet még ilyen amúgy... Nem védeni akarom, de biztos vagyok benne hogy a kínai telókon hemzsegnek az ilyen cuccok.
Én pedig abban vagyok biztos, hogy nem csak kínain... röhögő smiley

válasz erre

Kisfaludy82

8 éve, 9 hónapja

Fincsi. röhögő smiley Mondjuk ez legalább csak egy bizonyos - vélhetőleg elég kis számú- felhasználót érint. Bár nyilván nem tudom mennyit vettek belőle.

válasz erre

Mordorer

8 éve, 9 hónapja

Mindegyiken vannak nyitott kapuk, vagy szándékosan vagy bénaságból, de biztos vannak...

válasz erre

TEchie

8 éve, 9 hónapja

Mennyi telefonon lehet még ilyen amúgy... Nem védeni akarom, de biztos vagyok benne hogy a kínai telókon hemzsegnek az ilyen cuccok.

válasz erre

Fikarc

8 éve, 9 hónapja

Ügyes, mondjuk a Xiaominak marha gyorsan ki kéne adnia valami javítást.

válasz erre

rDAVE

8 éve, 9 hónapja

Hát nem egy blog miatt fogom eldobni a telefonom... Aki meg fosik annak ott vannak a custom romok, amiket gyerekjáték telepíteni, mert ez az adatgyűjtő ördögi cég a lezárt telefont egy rövidke üzenet után feloldhatóvá teszi, például én konkrétan azt írtam nekik, hogy rootolnám a telót, de írhattam volna azt is, hogy lecserélném a gyári szoftvert...

válasz erre