![Як заблокувати конфіденційний вміст у додатку Instagram](/f/3a656aa95d80f10a69369fd737b178c4.jpg?width=100&height=100)
Як ми всі добре знаємо, що китайський виробник смартфонів став одним з найбільших виробників смартфонів, оскільки він пропонує хорошу якість побудови та чудовий рівень апаратного забезпечення на дуже розумному рівні ціна. Але нещодавно спеціаліст із безпеки виявив, що Xiaomi може безшумно встановлювати будь-які програми на вашому пристрої Android.
Сьогодні Xiaomi стала одним з найбільших виробників смартфонів, оскільки пропонує якісну вбудовану якість та чудовий рівень обладнання за цілком розумною ціною. Крім того, китайський виробник смартфонів використовує свої мобільні телефони з операційною системою Google система, так, звичайно, це Android, і всі знають, що це найпопулярніша та найпоширеніша ОС світової.
Однак, як і багато інших виробників смартфонів, Xiaomi використовує власний індивідуальний інтерфейс або інтерфейс користувача, більш відомий як MIUI. Xiaomi виконує попередню установку певних програм просто для підвищення продуктивності пристрою. У цьому випадку, як всім відомий його інтерфейс MIUI, але є інші попередньо встановлені програми в пристрою китайського виробника, ми насправді не знаємо, що це за програми та які їх цілі.
Тут насправді виникає питання, чи не становлять ці програми якусь загрозу для вашої безпеки чи конфіденційності?
Просто щоб з’ясувати фактичну роль цих додатків, які попередньо встановлені на смартфонах Xiaomi, студент комп’ютерних наук, а також безпека практикуючий і власник смартфона Xiaomi Mi4, Broenink з Нідерландів, розпочинає розслідування, щоб дізнатись про фактичну роль, поведінку та мету таємнича попередньо встановлена програма, відома як "AnalyticsCore.apk", яка працює у фоновому режимі без зупинок, і навіть вона з'являється пізніше, якщо видалити це.
Але, любитель безпеки, Broenink запитав про його цілі на форумах підтримки компанії, але компанія не відповіла. Отже, студент почав вивчати поведінку програми і зрозумів, що програмне забезпечення періодично надсилає інформацію на офіційний сервер компанії.
Навіть це також може дозволити компанії Xiaomi встановлювати будь-які програми на будь-якому пристрої Xiaomi, оскільки ентузіаст безпеки також дослідив, що якщо був додатком або оновленням для програми "Analytics.apk", але він виявив, що її можна завантажити та встановити на пристрій, не повідомляючи користувач. Xiaomi не вперше пов’язаний із попередньою установкою рекламного та шпигунського програмного забезпечення. Однак зараз чітко здається, що історія могла б повторити це задні двері знову.
«Отже, схоже, Xiaomi може протягом 24 годин безшумно замінити будь-який (підписаний?) Пакет, який вони хочуть, на вашому пристрої. І я не впевнений, коли буде викликано цей інсталятор програми, але мені цікаво, чи можливо розмістити свій власний Analytics.apk всередині правильної директорії та чекати, поки він встановиться », - сказав Тійс Броєнк.
Що насправді викликає занепокоєння, це те, що Xiaomi може встановлювати будь-які програми на наші смартфони, не повідомляючи нас про це, так це мовчки. Навіть цим можуть скористатися будь-які треті сторони, оскільки вони можуть використовувати це як засіб доступу як вразливість для встановлення шкідливих програм на наших пристроях.
"Це все одно для мене звучить як уразливість, оскільки вони мають ваш IMEI та модель пристрою, вони можуть встановити будь-який файл .apk для вашого пристрою", - сказав Тійс Броєнкінк.
Як обхідний шлях Broenink рекомендує користувачам Xiaomi використовувати будь-який брандмауер, щоб просто заблокувати всі з'єднання з пов'язані домени Xiaomi і не дозволяють йому виконувати будь-які атаки, оскільки людина, що займається посередництвом, цим користується зв'язку.