Xiaomi и Google спешно актуализират софтуера си заради проблеми със смартфоните
Фирмата за информационни услуги Oversecured е открила проблеми в приложенията за Android от Xiaomi и Android Open Source Project (AOSP) на Google, които засягат потребители по целия свят.
Проучването идентифицира 20 уязвимости, свързани с неоторизиран достъп до системни данни, кражба на файлове и изтичане на информация за смартфони и акаунти.
Някои от проблемите произтичат от грешки в промените в кода на AOSP на Xiaomi, включително грешки в приложенията System Tracing и Settings, които могат да доведат до изтичане на данни за Wi-Fi и Bluetooth устройства.
Според говорител на Xiaomi, компанията е работила усилено за отстраняването на 20-те открити уязвимости. В резултат на това всички проблеми със сигурността са отстранени и сега Xiaomi уверява, че рисковете за потребителите са отстранени. На потребителите се препоръчва да инсталират най-новите актуализации на софтуера, за да си осигурят максимална защита.
Що се отнася до Google, компанията също се сблъска с проблеми със сигурността в своя AOSP код. По-конкретно, в приложенията на Pixel бяха открити уязвимости, които позволяваха достъп до геолокацията чрез камерата и до файлове чрез компонента WebView. Google потвърди поправките и заяви, че дава приоритет на безопасността на потребителите. Компанията подчерта важността на работата с изследователите по сигурността за по-добра защита на екосистемата на Android.
Някои критици обаче изтъкват бавното отстраняване на уязвимостите от страна на Google. Според тях са нужни по-добри процеси за разработване и тестване на актуализациите за сигурност. В резултат на работата и двете компании потвърдиха интереса си към подобряване на сигурността и защитата на данните на потребителите, като подчертаха важността на бързата реакция при открити проблеми.