Comments 20
Заголовок можно было и пожелтее сделать.
Они прямо во всех предустановленных ПО нашли уязвимости или раз системное значит уязвимо? Если второе, то на первом месте должен быть гугл :)
И ЕМНИП у doogee были смарты с малварью в прошивке. Вообще странно что ничего не сказано про подвальные нонеймы, где малварь в прошивке является типичным явлением.
Данную проблему невозможно решить стандартными методами, отмечают авторы исследования.
Возможно — https://github.com/Szaki/XiaomiADBFastbootTools. Конечно, совсем все не выпилить — это решается иначе.
Штатное ПО является частью прошивки, и на фоне этого у владельца гаджета нет никакой возможности избавиться от вредоносной программы
Есть — установка кастома. LineageOS, AOSP и т.д. Это если решили совсем избавиться от оболочки и ПО вендора.
ПО позволяет удаленно сбрасывать смартфон к заводским настройкам с потерей всех личных данных.
эм… но… это ж системный функционал, который должен быть в любом девайсе, для случая его корпоративного использования, автоматом активируемый, в часности, при подключении корпоративной почты?..
Если вы не доверяете Гуглю, то ставьте собственоручно собранную AOSP прошивку без GMS.
"Mi A3 и Mi A2 Lite производства Xiaomi без предустановленной прошивки MIUI"
Непонятно. Вроде лайт то на Android One и управляется/обновляется Гуглом прям.
Неправильно переведено.
Всего же в телефонах 29 производителей нашли 146 уязвимостей.
Это не 146 уязвимостей. Это 146 моделей от 29 произодителей содержат уязвимости. Например, 14 моделей производителя Lava содержат одну и ту же распространенную уязвимость в компоненте com.mediatek.wfo.impl, которая позволяет менять system property тайком от пользователя (права забыли проставить?).
А в таблице это +14 пунктов, такими манипуляциями и набралось "146 уязвимостей".
Глянем Samsung с его "33 уязвимостями"? Там вроде как уязвим ThemeCenter, позволяющий другим предустановленным приложениям ставить что-то с повышенными привилегиями. Ну… да, в принципе, это уязвимость. Но это одна и та же уязвимость на 33 моделях, а не 33 уязвимости!
Причем даже в таблице встречаются идентичные пункты, например, CVE-2019-15445 и CVE-2019-15446 — это одно и то же в двух прошивках, одна из которых для Чили, другая для Германии. Считать это за две разные уязвимости — забавно, не более.
То есть в Самсунгах они нашли 1 дыру, и посчитали её за 33. Насколько значима эта дыра — пусть эксперты на Хабре расскажут, я не эксперт. Но если это уязвимость доступна только другим предустановленным приложениям, то мне лично она не важна. Да и ThemeCenter бы снёс в числе первых.
В общем, считать и переводить правильно, считать и переводить правильно.
Легкость рук интерпретаторов статистики и перевода и бюджетные телефончики от Самсона превращаются в мега угрозу для национальной безопасности).
Это же классика. Это как в венде находили 20000 уязвимостей, а в линуксе 50000, не упоминая, что в венде они в самой венде, а в линуксе — по сумме во всех пакетах всех дистрибутивов.
Вот интересно как можно утверждать что одни модели xiaomi уязвимы а другие — нет. Они же все идут с одной прошивкой и набором софта. Разве что базовая версия андроид может быть разная
Его дополнили смартфоны… Nokia
Не нашёл на картинке Нокии. Поискал в оригинальной статье, там тоже не нашёл. Откуда этот список?
В прошивке Android-смартфонов нашли 146 уязвимостей. Они позволяют красть данные и шпионить