USOM предупреждает о критической уязвимости для пользователей Xiaomi

Компания Xiaomi предупредила пользователей о возможных уязвимостях в системе безопасности своих устройств. В частности, были обнаружены уязвимости в интерфейсе MIUI и HyperOS. Эти уязвимости могут представлять опасность для владельцев устройств, поэтому компания настоятельно рекомендует установить последнее обновление безопасности.

Национальный центр реагирования на киберинциденты (USOM) также предупредил пользователей о возможных угрозах.

Недавно компания Xiaomi сообщила об устранении ряда критических уязвимостей, обнаруженных в её устройствах. Эти уязвимости были связаны с файловым менеджером, приложениями Xiaomi GetApps и Xiaomi App Market. Злоумышленники могли использовать эти уязвимости для получения доступа к устройствам.

В частности, в приложении File Manager в MIUI была обнаружена утечка кода. Это позволяло злоумышленникам копировать файлы и запускать код на устройстве с использованием специальных символов без фильтрации. Две отдельные уязвимости выполнения кода в приложении GetApps были обнаружены путём отключения логики валидации. Это позволяло злоумышленникам устанавливать вредоносный код на устройство. Кроме того, уязвимость в App Market была связана с небезопасной конфигурацией. Это снова позволяло злоумышленникам установить вредоносный код на ваше устройство.

Компания Xiaomi заявила, что устранила все обнаруженные уязвимости и рекомендует пользователям установить последнее обновление безопасности, чтобы быть в безопасности.