Software nikdy nebude dokonalý a vždy se podaří objevit nějakou zranitelnost. Vývojář může být sebelepší, ale nemůže podchytit všechno a sem tam se objeví zcela nová technika. Tentokrát se ale podařilo objevit zranitelnosti napříč aplikacemi a systémem od Xiaomi.
Kvůli vlastním úpravám
Zatímco Android dostává pravidelné bezpečnostní záplaty, tak jde zpravidla o nové objevené nedokonalosti v systému, které jsou hodně sofistikované a mnohdy nedošlo k jejich zneužití, případně je to velmi nepravděpodobné. I tak dojde k opravě, aby se předešlo problémům. Tentokrát zde ale máme přes 20 objevených chyb u zařízení od Xiaomi, některé se týkají systému, jiné náleží aplikacím, i systémovým.
Společnost Oversecured analyzovala nejen aplikace od Xiaomi a objevila, že některé modifikace, i základních aplikací v systému Android, obsahují doslova bezpečnostní problémy. Oversecured se dokonce podařilo v laboratorních podmínkách zneužít tyto chyby k získání oprávnění, k modifikaci souborů a podobně. Ve své tiskové zprávě dokonce přímo ukazuje, co našli za problém a jak ho zneužili.
Zdroj: oversecured
V tomto případě nejde o komplikace na úrovni systému. Spíše v Xiaomi chyběla dostatečná kontrola vytvořených aplikací a modifikací a nikdo se asi nezabýval bezpečnostním hlediskem, případně to bylo záměrně. I tak Oversecured objevilo problémy u aplikací jako Gallery, GetApps, Mi Video a dalších, ale asi nejkurioznější je objevení několika chyb u aplikace Security.
Oversecured nahlásilo tyto chyby do 30. dubna minulého roku. Zatím ale nevíme, jestli již došlo k opravě nebo zbývá opravit některé komplikace. Vzhledem k tomu, že bylo vše zveřejněno, mohou někteří útočníci a hackeři vytvořit aplikace pro zneužití, přičemž budou spoléhat, že si někdo neaktualizoval aplikace případně systém. Doporučujeme tedy, abyste urychleně nainstalovali aktualizace, pakliže jsou dostupné.
Zdroje: gizmochina.com, blog.oversecured.com