В отчете, представленном компанией Oversecured, обнаружены уязвимости в приложениях и системных компонентах смартфонов Xiaomi.
Эти уязвимости могут быть использованы для манипуляции файлами с системными привилегиями и получения контроля над аккаунтами владельцев устройств.
Согласно отчету, обнаруженные уязвимости позволяют осуществлять несанкционированные действия, получать доступ к службам, красть файлы и раскрывать информацию о девайсах и аккаунтах пользователей.
Специалисты выявили баги в нескольких приложениях и компонентах, включая Xiaomi Cloud, Phone Services, ShareMe, MIUI Bluetooth, Mi Video, GetApps и Print Spooler.
Самыми опасными уязвимостями являются те, которые позволяют инъектировать шелл-команды в System Tracing и нарушают безопасность в настройках, раскрывая информацию о подключенных Bluetooth-устройствах и Wi-Fi сетях.