Grupa badaczy cyberbezpieczeństwa odkryła wiele luk w zabezpieczeniach w szerokim zakresie oprogramowania działającego na urządzeniach.
2ZOBACZ GALERIĘ – 2 ZDJĘCIA
Advertisement
Według raporty, globalną marką smartfonów jest Xiaomi, a jej luki w zabezpieczeniach występują w ramach własnej implementacji systemu operacyjnego Android firmy Google, który jest systemem innym niż ten stosowany na urządzeniach z Androidem w USA. Badacz bezpieczeństwa i założyciel startupu Overscured zajmującego się bezpieczeństwem mobilnym, Sergey Toshin, powiedział jego zespół znaleziony dwadzieścia luk w zabezpieczeniach urządzeń Xiaomi, począwszy od dziur w aplikacji ustawień po oprogramowanie Bluetooth.
Toshin powiedział, że najbardziej rażąca z tych luk w zabezpieczeniach umożliwiłaby hakerom zdobycie „uprawnienia systemowe,„, co mogło prowadzić do kradzieży haseł użytkowników i dostępu do kont w mediach społecznościowych.
Mówiąc dokładniej, Toshin wyjaśnił Forbesowi, że gdyby haker chciał wykorzystać największą lukę w zabezpieczeniach urządzenia, najprawdopodobniej zrobiłby to, instalując złośliwą aplikację na telefonie Xiaomi. Haker wykorzystuje techniki phishingu, aby nakłonić użytkownika do pobrania tej aplikacji, lub przyłapuje użytkowników na złej aplikacji w sklepie takim jak Google Play.
„Uważamy, że od tego czasu każde urządzenie było podatne na ataki [the flaws] są częścią oprogramowania sprzętowego,– powiedział Toshin
„Xiaomi musi zainwestować więcej zasobów w bezpieczeństwo swoich urządzeń,– dodał Toshin