Уязвимость блокировки экрана MIUI обеспечивает доступ к данным буфера обмена, исправление выпущено

Xiaomi выпустила обновленную версию приложения Mi Wallpaper Carousel в Play Store

MIUI от Xiaomi позволяет получить доступ к данным из буфера обмена без разблокировки устройства
Уязвимость существует в функции Карусель обоев.
Poco F1 работает с последней MIUI также влияет

Xiaomi уже печально известна тем, что продвигает рекламу через свою операционную систему MIUI, но в последнее время были обнаружены уязвимости в программном обеспечении и приложениях компании. Теперь в реализации экрана блокировки последних версий MIUI обнаружен новый недостаток, который может дать злоумышленнику доступ к данным буфера обмена пользователя. Эта проблема, как утверждается, характерна для региона Индии и существует не только на смартфонах Redmi и Mi, но и на Poco F1. Уязвимость требует физического доступа к устройству, чтобы предоставить доступ к данным буфера обмена и частичный доступ к сохраненным учетным данным пользователя в социальных сетях. Компания Xiaomi выпустила обновленную версию своего приложения Mi Wallpaper Carousel в магазине Play Store, в которой исправлена ​​уязвимость.

Читайте так же

Складной телефон Motorola Razr может предлагать ог... Кредит Фотографии: Янко Дизайн По сообщениям, на втором дисплее складывающегося телефона Motorola будет отображаться до шести элементов быстрой настр...
SAP и Qualtrics объединяют опыт и операционные дан... На конференции SAP SAPPHIRE NOW компания McDermott анонсировала 10 новых предложений SAP Qualtrics, направленных на повышение качества обслуживания кл...
Россия угрожает заблокировать популярные VPN-серви... Российский сторожевой аппарат связи в четверг пригрозил заблокировать доступ к популярным VPN-сервисам, которые позволяют пользователям получать досту...

Исследователь безопасности Ариф Хан в информационном блоге Andmp сообщает, что последние стабильные выпуски MIUI подвержены уязвимости, которая может дать злоумышленнику доступ к буферу обмена телефона Xiaomi. Эта проблема, как говорят, специфична для региона Индии, хотя она существует во всех последних сборках MIUI. Считается, что этот недостаток является частью функции «Карусель обоев», которую Xiaomi предоставила в сотрудничестве с InMobi. через приложение Glance.

Функция «Карусель обоев» предназначена для частой демонстрации новых обоев на экране блокировки. Каждое из обоев, представленных на экране блокировки, имеет название и Читать кнопка, которая позволяет читать контекст изображения. Уязвимость существует главным образом в контекстной части функции, поскольку она позволяет пользователям обмениваться избранным контентом через свои учетные записи в социальных сетях, не разблокируя устройство. Это также включает в себя возможность вставки данных непосредственно из буфера обмена. Точно так же пользователи могут добавлять данные в свой буфер обмена непосредственно из контента, обслуживаемого с помощью функции карусели обоев.

Хотя функция «Карусель обоев» по ​​умолчанию отключена, любой, кто имеет физический доступ к устройству, может включить его непосредственно с экрана блокировки. просто проведя по экрану, а затем нажав Включи кнопка.

Обнаружено, что приложение Mi Wallpaper Carousel от Xiaomi имеет уязвимость экрана блокировки
Кредит Фотографии: Andmp

Мы смогли проверить наличие дефекта на нашем устройстве Poco F1, работающем под управлением последней версии MIUI 10.3.4.0. Исследователь утверждает, что обнаружил уязвимость на устройстве на основе MIUI 10.1.3.0. Это говорит о том, что проблема не ограничивается какой-либо конкретной версией MIUI и доступна не только на некоторых телефонах Xiaomi Redmi и Mi, но также и на Poco F1, который выполняет модифицированную сборку MIUI.

Читайте так же

Mortal Kombat 11 BETA — Как получить код ран... MORTAL Фанаты Kombat могут сыграть предстоящий сиквел на PS4 и Xbox One. Бета-версия Mortal Kombat 11 стартует позднее сегодня, 27 марта (Изображение...
Складной телефон Motorola Razr может предлагать ог... Кредит Фотографии: Янко Дизайн По сообщениям, на втором дисплее складывающегося телефона Motorola будет отображаться до шести элементов быстрой настр...
Официальные протекторы экрана Samsung Galaxy S10 т... В прошлом месяце, когда Samsung анонсировала серию смартфонов Galaxy S10, в нем говорилось, что все модели S10 будут выпущены с предустановленными защ...

После того, как в СМИ появились первые сообщения об этой уязвимости, Xiaomi выпустила обновленную версию приложения Mi Wallpaper Carousel в Google Play, которая включает уязвимость, ограничивая доступ к буферу обмена, а также учетным записям в социальных сетях. Если вы используете смартфон Xiaomi, рекомендуется обновить приложение Mi Wallpaper Carousel на вашем телефоне.

Мы связались с Xiaomi для получения дополнительной информации об уязвимости и обновим этот отчет, когда получим ответ от компании.

Важно отметить, что это не первый случай, когда Xiaomi попадает в заголовки новостей из-за недостатка безопасности в своих приложениях или программном обеспечении. В начале этого месяца было обнаружено, что приложение безопасности Xiaomi Guard Provider, предварительно установленное на телефонах Xiaomi, обнаружило серьезную уязвимость, которая может позволить злоумышленнику нанести ущерб, перехватывая трафик, связанный с приложением. Также было обнаружено, что Mi Browser и Mint Browser от китайской компании имеют критическую проблему с подделкой URL-адреса.

Xiaomi также сталкивается с перебоями со стороны потребителей из-за того, как он показывает рекламу через различные элементы MIUI. Генеральный директор Xiaomi Лэй Цзюнь ранее в этом месяце объявил, что MIUI 11 ограничит рекламу до некоторой степени и удалит вульгарную рекламу.

Читайте так же

Стабильное обновление POCO F1 MIUI 10.3.4.0 с запи... Сегодня POCO от Xiaomi выпустила новое стабильное обновление MIUI 10 v10.3.4.0, которое наконец-то предоставляет поддержку Widevine L1 для воспроизвед...
Официальные протекторы экрана Samsung Galaxy S10 т... В прошлом месяце, когда Samsung анонсировала серию смартфонов Galaxy S10, в нем говорилось, что все модели S10 будут выпущены с предустановленными защ...
SAP и Qualtrics объединяют опыт и операционные дан... На конференции SAP SAPPHIRE NOW компания McDermott анонсировала 10 новых предложений SAP Qualtrics, направленных на повышение качества обслуживания кл...