Xiaomi и Google спешно актуализират софтуера си заради проблеми със смартфоните
Компаниите реагираха и отсраниха уязвимостите след намесата на специалистите...
Емил Василев 13:33 | 03.05.2024 0 СподелиНай-четени
IT НовиниДаниел Десподов - 10:24 | 02.05.2024Илън Мъск още веднъж сигнализира: „ Ако раждаемостта продължи да понижава, човешката цивилизация просто ще изчезне “
IT НовиниДаниел Десподов - 16:17 | 02.05.2024Неочаквано изобретение – ракът поражда даже без клетъчна разновидност
IT НовиниДаниел Десподов - 8:57 | 30.04.2024Ексклузивно: До 2030 година Съединени американски щати и всички страни от Г-7 изцяло ще се откажат от потреблението на въглища
Емил Василевhttps://www.kaldata.com/Фирмата за осведомителни услуги Oversecured е разкрила проблеми в приложенията за Android от Xiaomi и Android Open Source Project (AOSP) на Гугъл, които засягат консуматори по целия свят.
Проучването разпознава 20 уязвимости, свързани с неоторизиран достъп до систематични данни, кражба на файлове и приключване на информация за смарт телефони и сметки.
Някои от проблемите произтичат от неточности в измененията в кода на AOSP на Xiaomi, в това число неточности в приложенията System Tracing и Settings, които могат да доведат до приключване на данни за Wi-Fi и Bluetooth устройства.
Според представител на Xiaomi, компанията е работила интензивно за отстраняването на 20-те открити уязвимости. В резултат на това всички проблеми със сигурността са отстранени и в този момент Xiaomi твърди, че рисковете за потребителите са отстранени. На потребителите се предлага да конфигурират най-новите актуализации на софтуера, с цел да си обезпечат оптималната отбрана.
Що се отнася до Гугъл, компанията също се сблъска с проблеми със сигурността в своя AOSP код. По-конкретно, в приложенията на Pixel бяха открити уязвимости, които позволяваха достъп до геолокацията посредством камерата и до файлове посредством съставния елемент WebView. Гугъл удостовери поправките и съобщи, че дава приоритет на сигурността на потребителите. Компанията акцентира значимостта на работата с откривателите по сигурността за по-добра отбрана на екосистемата на Android.
Някои критици обаче акцентират бавното премахване на уязвимостите от страна на Гугъл. Според тях са нужни по-добри процеси за създаване и тестване на актуализациите за сигурност. В резултат на работата и двете компании потвърдиха интереса си към възстановяване на сигурността и отбраната на данните на потребителите, като подчертаха значимостта на бързата реакция при открити проблеми.
