Эксперты по кибербезопасности нашли более 20 опасных уязвимостей в стандартных приложениях и компонентах системы смартфонов Xiaomi. Вот полный список:

• Галерея (com.miui.gallery)
• GetApps (com.xiaomi.mipicks)
• Mi Video (com.miui.videoplayer)
• MIUI Bluetooth (com.xiaomi.bluetooth)
• Телефон (com.android.phone)
• Диспетчер печати (com.android.printspooler)
• Безопасность (com.miui.securitycenter)
• Корневой компонент безопасности (com.miui.securitycore)
• Настройки (com.android.settings)
• ShareMe (com.xiaomi.midrop)
• System Tracing (com.android.traceur)
• Xiaomi Cloud (com.miui.cloudservice).

Любопытно, что небезопасными оказались даже компоненты, посвященные безопасности. Но самое неприятное — идентичные дыры нашлись как в MIUI, так и в новомодной HyperOS, которая на поверку оказалась просто видоизмененной версией MIUI. Похоже, Xiaomi даже не старалась создать что-то новое, и просто изменила обертку старой надстройки для Android, перенеся компоненты из MIUI в HyperOS вместе с уязвимостями.

@iguides