Xiaomi смартфонларининг жиддий камчилиги аниқланди

Xiaomi компаниясининг смартфонлари нафақат сифат ва нарх уйғунлиги,  балки MIUI операцион тизими билан ҳам машҳур, бироқ яқинда унда жиддий камчилик аниқланди. 

MIUI ўз вақтида Android'нинг оддий бошқаруви сифатида старт олган. У аста-секинлик билан янги дастурлар, созламалар ва функциялар билан бойиб, мустақил операцион тизимга айланган.

MIUI'даги кўплаб дастурлар орасида компьютер хавфсизлиги тадқиқотчиси Тайс Брунинк доимий фонда ишловчи кўримсиз AnalyticsCore.apk дастурига эътибор қаратди. Ушбу илова қайта-қайта ўчириб ташланганда ҳам смартфонда пайдо бўлаверганидан кейин тадқиқотчида шубҳа уйғотган. 

Бу файлнинг вазифаси ҳақида сўраб мурожаат қилинганда Xiaomi компанияси сукут билан жавоб қайтарган. Шунда Тайс кодни очиб, бунинг тагига етишга қарор қилди ва мазкур дастурнинг ҳар 24 соатда ишлаб чиқарувчи серверига идентификацион маълумотлар, шу жумладан, қурилма модели, IMEI, MAC-манзил ва кўплаб бошқа маълумотларни жўнатишини аниқлади. Бундан ташқари, дастур серверда янги версиянинг мавжуд ёки йўқлигини текширади ва унинг йўқлигини аниқласа, автоматик тарзда версияни янгилашга киришади. Фойдаланувчи эса смартфонининг "махфий ҳаёти"дан мутлақо бехабар қолаверади.

Энг ёмон томони, AnalyticsCore.apk иловаси юклаб олаётган файлнинг аслига тўғри эканлигини текширмайди. Хакерлар ҳам худди шу камчиликдан фойдаланишлари мумкин, ахир Xiaomi сервисига уланиш ҳимояланмаган протокол бўйича амалга оширилади, шу боис уни бузиб кириш қийинчилик туғдирмайди.