一家网络公司警告称,在一款流行品牌的 Android 设备上发现了数十个安全漏洞。
这些安全漏洞会影响图库、视频播放器、蓝牙、电话服务、云和多种安全设置等日常应用程序。
我们鼓励用户使用最新软件更新他们的设备,以确保他们及其数据得到良好的保护(图片来源:Getty)
Oversecured 公司表示,受欢迎的中国品牌小米(其设备运行谷歌 Android 软件)正隐藏着可能危及用户数据安全的隐形威胁。
Oversecured 在与 The Hacker News 分享的一份报告中写道:“我们的团队在各种应用程序和系统组件中发现了 20 个危险漏洞,这些漏洞对所有小米用户构成了威胁。
“小米的漏洞导致以系统权限访问任意活动、接收器和服务,以系统权限窃取任意文件, [and] 泄露手机、设置和小米账户数据。”
这 20 个安全漏洞可以在不同的应用程序和组件中找到,包括:
- 画廊 (com.miui.gallery)
- GetApps (com.xiaomi.mipicks)
- 小米视频(com.miui.videoplayer)
- MIUI蓝牙(com.xiaomi.bluetooth)
- 电话服务 (com.android.phone)
- 后台打印程序 (com.android.printspooler)
- 安全(com.miui.securitycenter)
- 安全核心组件(com.miui.securitycore)
- 设置(com.android.settings)
- 分享我 (com.xiaomi.midrop)
- 系统跟踪 (com.android.traceur),以及
- 小米云(com.miui.cloudservice)
发现的较大缺陷之一可能允许黑客泄露有关蓝牙设备、连接的 Wi-Fi 网络和紧急联系人的信息。
小米视频应用程序被发现通过广播发送小米帐户信息,例如用户名和电子邮件地址,这些信息可能会被第三方应用程序拦截。
据报道,一年多前小米就收到了 GetApps 应用程序内存损坏漏洞的警报,但该漏洞也没有改变。
据 Oversecured 称,这家中国手机制造商为包含更多特性和功能而进行的系统更改导致了这些缺陷。
购物者对更便宜的 Fitbit 替代品小米智能手环赞不绝口,其速度和卓越的应用程序是“毫无疑问的赢家”
保持保护
该团队于四月下旬向小米报告了最近发现的网络漏洞。
小米应该在未来几周到几个月内发布针对这些错误的软件补丁。
我们鼓励用户使用最新的软件更新他们的设备,以确保他们及其数据得到良好的保护。
提升手机性能的 Android 必备技巧
通过这些鲜为人知的技巧,充分利用您的 Android 智能手机:
1715129983
2024-05-07 08:32:22
#主要 #Android #品牌的用户警告称他们的手机上潜伏着超过 #种重大隐形威胁正在窃取数据
