Otkrivene su višestruke sigurnosne ranjivosti u različitim aplikacijama i komponentama sistema Xiaomi uređaja koji koriste Android.
Ove su ranjivosti omogućile napadačima pristup različitim dijelovima uređaja s posebnim ovlastima i krađu važnih podataka, poput postavki i korisničkog računa.
To znači da napadači mogu manipulirati uređajem na različite načine i pristupiti osjetljivim informacijama korisnika.
Jedino što trenutno možete jest ažurirati aplikacije.
Prema The Hacker News, posebno su pogođene sljedeće aplikacije:
Xiaomi Galerija
GetApps
Mi Video
MIUI Bluetooth
Telefonske usluge
Print Spooler
Sigurnost
Osnovna sigurnosna komponenta
Postavke
ShareMe
Sistemsko praćenje
Xiaomi Cloud
Telefonske usluge, Print Spooler, Postavke i Sistemsko praćenje su legitimne Android komponente otvorenog koda koje je Xiaomi prilagodio svojim mobilnim uređajima kako bi uključile dodatne funkcionalnosti, što je dovelo do spomenutih ranjivosti. Problem s korupcijom memorije u aplikaciji GetApps prijavljen je prije godinu dana, ali još nije popravljen.
U ovom trenutku korisnicima se preporučuje da instaliraju najnovije nadogradnje kako bi zaštitili svoje uređaje od mogućih prijetnji.