V telefonech Xiaomi nalezeno 20 zranitelností, pro opravu aktualizujte, je-li to možné
8.5.2024, Milan Šurkala, aktualita
Organizace Oversecure našla v telefonech Xiaomi 20 zranitelností, které mohly ohrozit data uživatelů těchto telefonů. Výrobce se k tomu naštěstí postavil čelem a postupně je v průběhu roku opravil.
Snad každý softwarový systém má nějakou tu chybu. Týká se to také operačního systému MIUI a HyperOS v telefonech a dalších zařízeních společnosti Xiaomi. Organizace Oversecure zde našla 20 zranitelností, které mohly vést k úniku citlivých informací, neoprávněnému přístupu k souborům, datům o účtu Xiaomi, možnosti vkládat kód do Shell Command, odstranění uživatele, zjištění dat o připojení Wi-Fi a Bluetooth a mnoho dalšího. Týkalo se to samotného operačního systému i funkcí jako ShareMe, Gallery, Xiaomi Cloud nebo Mi Video. Tyto zranitelnosti byly společnosti nahlášeny v období od 25. do 30. duna 2023 (tedy před rokem) a nyní byly vytaženy i na veřejnost. Společnost Xiaomi během tohoto ročního období všech 20 nahlášených chyb opravila.
Spousta z nich se týkala samotné vlastní nadstavby operačního systému Android, ale chyby byly i v samotném Androidu, přesněji v Android Open Source Project (AOSP). Moderní systémy se totiž skládají jak z části AOSP, tak i kódu, který přidávají samotní výrobci. Dokonce i Google má ve svých Pixelech jen zhruba polovinu kódu z otevřeného Androidu, další polovina jsou uzavřené neveřejné části.
Pokud tak máte telefon od Xiaomi, určitě lze doporučit aktualizaci operačního systému, která by měla tyto díry zalepit. Otázkou pochopitelně je, zda se vůbec pro telefon taková aktualizace nabízí. Je známo, že u starších Androidů byla doba takové podpory docela krátká, což se naštěstí poslední dobou dost zlepšuje a dlouhodobá podpora začíná být jedním z marketingových taháků.