Dziury bezpieczeństwa w smartfonach Xiaomi. Eksperci nie mają wątpliwości
![Xiaomi 14](https://images.iberion.media/images/1920/GHV_Pdm8_WUAA_7ans_50fe8f9e33.jpeg)
Złe wieści dla posiadaczy urządzeń Xiaomi. Analitycy bezpieczeństwa odnaleźli w oprogramowaniu tego producenta aż 20 poważnych luk, które mogą być wykorzystywane przez cyberprzestępców. Podatności tkwią zarówno w aplikacjach systemowych, jak i samym MIUI.
Xiaomi wciąż hitem w Polsce
Specyfika polskiego rynku smartfonów polega m.in. na tym, że drugie miejsce pod względem sprzedanych urządzeń zajmuje u nas Xiaomi, a nie Apple lub Samsung. Chińskie smartfony podbiły serca Polaków, mimo że rynek zmienił się i dziś stosunek jakości do ceny oferowany przez Xiaomi nie stanowi już takiego ewenementu, jak około roku 2015 r., kiedy urządzenia Mi i Redmi zdobywały rodzimy rynek.
Jedną z wyróżniających cech smartfonów Xiaomi od zawsze było oprogramowanie MIUI. Dopracowane, konsekwentne, zapewniające wszystkie niezbędne narzędzia, ale też wolne od bloatware i systematycznie aktualizowane. MIUI to daleko idąca modyfikacja Androida, co niesie za sobą pewne ryzyko. Autorskie modyfikacje Xiaomi to przestrzeń do popełniania błędów i pozostawiania luk bezpieczeństwa.
Dostałeś taką wiadomość SMS? Pod żadnym pozorem nie klikaj w link20 luk bezpieczeństwa w MIUI
Dla wszystkich posiadaczy urządzeń Xiaomi mamy kiepskie wieści. Grupa Oversecured specjalizująca się w bezpieczeństwie oprogramowania mobilnego odnalazła w oprogramowaniu preinstalowanym na smartfonach Xiaomi aż 20 groźnych luk bezpieczeństwa. Nie będzie przesadą stwierdzić, że dziury są w MIUI i jego składnikach w zasadzie wszędzie - od głębokich usług systemowych po proste programiki użytkowe.
Podobnie zróżnicowane są rodzaje odnalezionych podatności. Pozwalają między innymi na kradzież plików, przechwytywanie połączenia Bluetooth, przechwytywanie usług z najwyższymi uprawnieniami, wstrzyknięcia kodu do powłoki czy eskalację uprawnień. Podatności znajdziemy nawet w komponentach, które miały zapewniać bezpieczeństwo, a nie narażać je na szwank.
Mam smartfon Xiaomi. Co robić?
Analitycy nie zdołali odtworzyć wykorzystania podatności w Android Open Source Project, co wskazuje, że luki tkwią w modyfikacjach opracowanych przez Xiaomi. Producent został powiadomiony o zagrożeniu już pod koniec kwietnia. Wszystkim posiadaczom urządzeń Xiaomi z preinstalowanym oprogramowaniem MIUI zalecamy jak najszybszą aktualizację do najnowszej wersji systemu.
Aby sprawdzić dostępność aktualizacji oprogramowania, należy przejść do ustawień telefonu. Tam kierujemy się na sam dół i wybieramy pozycję Informacje o telefonie, następnie Wersja MIUI. Jeśli dostępna jest aktualizacja, należy ją pobrać i zainstalować. Urządzenie może wymagać ponownego uruchomienia.
![youtube](https://images.iberion.media/images/origin/youtube_4341284_1280_e665ddf352.jpg)
![android](https://images.iberion.media/images/origin/matam_jaswanth_Ly_Pq_Bq97k_M_unsplash_64b3038c47_2420ca176b.jpg)
![android](https://images.iberion.media/images/origin/adrien_K12_Srka_Zu_Cg_unsplash_6843bef84f.jpg)
![telefon](https://images.iberion.media/images/origin/telefon_fot_Pxhere_45afb76e26.png)
![Kaspersky BAN](https://images.iberion.media/images/origin/kaspersky_ban_fot_Michael_Movchin_wikimedia_c124764561.png)
![youtube](https://images.iberion.media/images/origin/pexels_joshuamiranda_6298412_40a60e0a21.jpg)
![aplikacje](https://images.iberion.media/images/origin/william_hook_9e9_PD_9bl_Ato_unsplash_207c68ce80.jpg)
![smartfon](https://images.iberion.media/images/origin/daniel_romero_ai_U_Ax_B_Ne3_Xk_unsplash_b4cce3783e.jpg)
![chrome](https://images.iberion.media/images/origin/pexels_photomix_company_5494323_5c839a710b_3b29c3f7a7.jpg)
![telefon](https://images.iberion.media/images/origin/onur_binay_di_Nfw_A_Cx8bk_unsplash_380091bb88_4dc3a30af3.jpg)
![windows 11](https://images.iberion.media/images/origin/pexels_sirinda_ins_527855_1477284_7d81cdc209_b2f357a275_5d6439018a.jpg)
![siedziba ZUS](https://images.iberion.media/images/origin/zus_3_5b0f2921fc_ed657fcf29.png)
![lotnisko](https://images.iberion.media/images/origin/jacques_le_gall_4_CC_Ug_No_C_Aq_M_unsplash_eb216d8d4e_63302c023c_6fa9d6e580.jpg)
![iphone](https://images.iberion.media/images/origin/pexels_rob_eradus_968639_cba11d12fe_6138b092a3_aeb2286721.jpg)
![bankomat](https://images.iberion.media/images/origin/bankomat_c215cc0349_8049df2e4f_af84bd6098.jpg)
![bank pekao](https://images.iberion.media/images/origin/bank_pekao_06449bf7f4.jpg)
![Telefon](https://images.iberion.media/images/origin/jae_park_9_Sa_Flgw_Fd_A_unsplash_50a816b41a.jpg)
![mObywatel](https://images.iberion.media/images/origin/mobywatel_zastrzezenie_numeru_pesel_komunikat_b74d328d73.jpg)
![haker](https://images.iberion.media/images/origin/pexels_mikhail_nilov_6964348_1_b4310ba88d_3b9344f743_d6f92d902a_18a3ec66c9_1f47d54829_c84fb0b933_81c687761f_8ba8ea34f7_57af3715cf_f20d1fe785_87a78f98bd_f6e4f8dc2b_d7cfd63ce0_7d560034da.jpg)
![whatsapp](https://images.iberion.media/images/origin/asterfolio_Pjo_Jga8_Eov_Q_unsplash_ec8e06114f_5562b2f42c_ce8ee32c16_a82dd37fad.jpg)
![haker](https://images.iberion.media/images/origin/Projekt_bez_nazwy_2024_06_26_T170708_562_e9965b96d9.png)
![facebook](https://images.iberion.media/images/origin/austin_distel_t_L_Zh_FR_Lj6n_Y_unsplash_adc556aff2_fcce275949_d493880cbc.jpg)
![Bank PKO BP](https://images.iberion.media/images/origin/Bank_PKO_BP_f794594ffa.png)
![iphone](https://images.iberion.media/images/origin/drew_coffman_K1_Mxh_Td6_S_Ko_unsplash_6d949ceeed_1886045dc9_4ccebd0b75_4a296de08e_c8177cc585.jpg)
![haker](https://images.iberion.media/images/origin/keepcoding_l_VF_2_H_Lzjopw_unsplash_ecf8910cc9.jpg)
![WhatsApp](https://images.iberion.media/images/origin/whatsapp_Yuri_Samoilov_Flickr_6ac6d1d1fe.jpg)
![starsze małżeństwo jedzie na wakacje](https://images.iberion.media/images/origin/starsze_malzenstwo_jedzie_na_wakacje_4a29aa3d1a.jpg)
![Zaraza ziemniaczana pomidorów](https://images.iberion.media/images/origin/Zaraza_ziemniaczana_ad85b7e267.jpg)
![zwinięte liście pomidora](https://images.iberion.media/images/origin/liscie_pomidora_zwiniete_89666aa094.jpg)
![samsung ai](https://images.iberion.media/images/origin/samsung_ai_9d6683cc9a.jpg)
![włamanie do domu](https://images.iberion.media/images/origin/wlamanie_do_domu_415be5195b.png)
![Policja w Niemczech](https://images.iberion.media/images/origin/Projekt_bez_nazwy_2024_06_24_T105610_909_d84e56000b.png)
![Samolot LOT](https://images.iberion.media/images/origin/KAPIF_oryginal_K346346_F_5b44b73ee8.jpg)
![chleb](https://images.iberion.media/images/origin/chleb_e2206be19c.jpg)
![dziewczynka](https://images.iberion.media/images/origin/dziewczynka_8dc2fa5468.png)