Смартфоны Xiaomi подвержены серьезной уязвимости

В этoт рaз рeчь пoйдeт нe o взрывaющeмся Note 7. Пoслe чeгo Тийс нaчaл изучaть aктивнoсть прилoжeния, которая его, пластически скажем, удивила. Для тестирования он скачал dex2jar и Java Decompiler, в котором запустил AnalyticsCore.apk. Первым делом Тийс решил пошакалить информацию о приложении на официальном форуме Xiaomi, идеже нашел лишь одну тему, которая осталась безо ответа представителей компании. Другими словами, на просторах Интернета Броенинку мало-: неграмотный удалось найти предназначения приложения. В f.class осуществляется отслеживание обновления каждые 24 часа без ведома пользователя. Производится запрашивание по следующему адресу: http://sdkconfig.ad.xiaomi.com/api/checkupdate/lastusefulversion?. В классе e.class прописан шифр скачивания файла. Место, куда скачивается файл, описывается в классе f.class. Предмет обсуждения. Ant. выход лишь в том, что производит непосредственную установку файла? Проверяет ли прибавление скачиваемый файл? Если нет, получается, что Xiaomi может вне вашего ведома установить любое приложение на ваш смартфон перед видом AnalyticsCore.apk. При этом Xiaomi способна надзирать даже точечную установку на конкретное устройство по причине наличию всех сведений, включая IMEI вашего устройства. В действительности а, позже ему подсказали, что установка производится в классе i.class, за всем тем в нем нет никакого опровержения тому, что было сказано ранее. Поэтому с полной уверенностью можно утверждать о том, фигли речь идет об уязвимости, ведь такой возможностью могут ухватиться недоброжелатели. Однако у всех пользователей Xiaomi имеется право блокировать обмен данными с серверами Xiaomi. В AdAway подобает прописать следующее (требуется наличие root-прав):

# This hosts file contains exported entries from AdAway. 127.0.0.1 micloud.xiaomi.net
127.0.0.1 xiaomi.net
127.0.0.1 account.xiaomi.com
127.0.0.1 pdc.micloud.xiaomi.net
127.0.0.1 wifiapi.micloud.xiaomi.net
127.0.0.1 xiaomi.com
127.0.0.1 contactapi.micloud.xiaomi.net

Уписывать ли среди наших читателей владельцы смартфонов китайского гиганта? Равно как вы относитесь к данному открытию обычного студента изо Нидерландов?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *