Xiaomi स्मार्टफोन स्वामी की जानकारी के बिना किसी भी कार्यक्रम पर स्थापित किया जा सकता
एंड्रॉयड / / December 19, 2019
Xiaomi स्मार्टफोन कंपनी पैसे के लिए न केवल महान मूल्य, लेकिन यह भी ब्रांडेड MIUI ऑपरेटिंग सिस्टम में जाना जाता है। हालांकि, हाल ही एक गंभीर असुरक्षा की खोज की है।
समय, MIUI एक सरल ऐड-ऑन एंड्रॉयड के रूप में शुरू कर दिया। यह धीरे धीरे, सभी नए कार्यक्रमों, सेटिंग्स और कार्यों के साथ ऊंचा हो गया आज यह तर्क दिया जा सकता है ताकि यह है कि यह एक स्वतंत्र ऑपरेटिंग सिस्टम है, हालांकि यह अपने मूल एंड्रॉयड पर है।
कई "कॉर्पोरेट" उपलब्ध MIUI, एक कंप्यूटर सुरक्षा शोधकर्ता थिज़्स Brunink में सॉफ्टवेयर के अलावा (थिज़्स Broenink) साधारण कार्यक्रम AnalyticsCore.apk, जो लगातार काम कर रहा है ओर ध्यान आकर्षित किया पृष्ठभूमि। मुख्य संदिग्ध तथ्य यह है कि इस उपयोगिता अपने स्मार्टफोन पर बार-बार प्रकट हुई है सावधान हटाने के बाद भी था।
इस फाइल के उद्देश्य के बारे में एक सवाल के जवाब में Xiaomi कंपनी सुस्त चुप्पी से छुटकारा पाने का फैसला किया। तब थीस decompiled कोड और देखा कार्यक्रम हर 24 घंटे में आईएमईआई, डिवाइस मॉडल, मैक पता, और भी बहुत कुछ सहित सर्वर निर्माता की पहचान डेटा, के लिए भेजा है। इसके अलावा, सर्वर पर नए संस्करण के लिए और उसके पता लगाने के मामले में कार्यक्रम की जाँच करता स्वचालित रूप से डाउनलोड करता है और यह स्थापित करता है। उपयोगकर्ता, ज़ाहिर है, अपने डिवाइस का रहस्य जीवन पूरी तरह से अनजान रहते हैं।
सबसे अप्रिय कि AnalyticsCore.apk आवेदन एक डाउनलोड की गई फ़ाइल की प्रामाणिकता की जांच नहीं करता है। इसका मतलब है कि कंपनी Xiaomi आड़ AnalyticsCore.apk के तहत अपने डिवाइस पर किसी भी प्रोग्राम को स्थापित करने की क्षमता है। एक ही उपाय बता हैकर्स सर्वर Xiaomi असुरक्षित प्रोटोकॉल द्वारा किया जाता है के लिए कनेक्शन के लिए उपयोग कर सकते हैं और आसानी से समझौता किया जा सकता।
अब तक मुझे पता है, कंपनी पाया कमजोरियों पर टिप्पणी नहीं की। हालांकि, MIUI मंच उपयोगकर्ताओं वर्तमान गुलाब आंधी.
यही कारण है कि मैं हमेशा MIUI कुछ शुद्ध एंड्रॉयड के बजाय का उपयोग करने की सलाह है। AOSP, CyanogenMod और उनके डेरिवेटिव के लिए जय हो!