Wenn Sie ein Xiaomi-Handy verwenden, ist es wichtig zu wissen, dass einige Anwendungen Probleme haben. In den letzten Stunden wurden mehrere Schwachstellen identifiziert, die die Anwendungen unsicher machen.
In einem Bericht von Oversecured wurde deutlich, inwieweit sich die Probleme auf den Nutzer auswirken können. Das Sicherheitsunternehmen teilte die Informationen mit The Hacker News und erläuterte die Situation.
Fehler können dazu führen, dass vertrauliche Informationen gestohlen werden
„Xiaomi-Schwachstellen führten zum Zugriff auf beliebige Aktivitäten, Empfänger und Dienste mit Systemprivilegien, zum Diebstahl beliebiger Dateien mit Systemprivilegien, [e] Erkennung von Telefon-, Einstellungs- und Xiaomi-Kontodaten“, schrieb das Unternehmen.
Basierend auf derselben Informationsquelle sind jedoch folgende Anwendungen gefährdet:
-
Galerie (com.miui.gallery)
-
GetApps (com.xiaomi.mipicks)
-
Mi Video (com.miui.videoplayer)
-
MIUI Bluetooth (com.xiaomi.bluetooth)
-
Telefondienste (com.android.phone)
-
Druckspooler (com.android.printspooler)
-
Sicherheit (com.miui.securitycenter)
-
Sicherheitskernkomponente (com.miui.securitycore)
-
Einstellungen (com.android.settings)
-
Teilen Mi (com.xiaomi.midrop)
-
Systemverfolgung (com.android.traceur) und
-
Xiaomi Cloud (com.miui.cloudservice)
Unter all diesen Mängeln sticht ein Beispiel hervor, nämlich ein Fehler, der die Nachverfolgung des Systems beeinträchtigt. Auch in der einstellungsbezogenen Anwendung können Probleme zu Dateidiebstahl sowie Informationslecks auf Bluetooth-Geräten führen.
Bei den genannten Anwendungen ist es außerdem wichtig, „Telefondienste“, „Druckspooler“, „Einstellungen“ und „Systemverfolgung“ hervorzuheben. Diese sind Teil des Android Open Source Project (AOSP) und wurden von Xiaomi geändert, um mehr Funktionen zu bieten. Man geht davon aus, dass dort die Wurzel des Problems liegt.
Oversecured weist auch auf ein weiteres Problem hin, das seit über einem Jahr ungelöst bleibt. Es scheint ein Speicherfehler bei GetApps vorzuliegen. Dies stammt aus einer Android-Bibliothek namens LiveEventBus.
Schließlich, aber auch von großer Bedeutung, fallen Probleme mit der Mi Video-App auf. Offenbar haben Hacker Zugriff auf die vertraulichen Kontoinformationen von Xiaomi. Laut Hacker News ist das Crossover leicht zu bekommen.
„Amateur-Musikpraktiker. Lebenslanger Unternehmer. Entdecker. Reisefan. Nicht entschuldigender Fernsehwissenschaftler.“
More Stories
Samsung Galaxy AI diesen Monat auf Portugiesisch aus Portugal
Plastik: Es gibt Chemikalien, die uns entgehen (insbesondere in recycelten Materialien) | Verschmutzung
Der potenzielle Landeplatz für die Mission zum Mond wurde enthüllt