ثغرة في هواتف شاومي الصينية تعرضها للاختراق

وجد الخبير الأمني الهولندي "تايس بروينينك" ثغرة خطيرة في برنامج هاتف XIAOMI MI4 تسمح للشركة المصنعة باختراق الهاتف.

وأكتشف "بروينينك" أنه من ضمن البرامج الملحقة بنظام التشغيل الأساسي لهاتف XIAOMI MI4 ، هناك تطبيق يدعى AnalyticsCore، يسمح للشركة المصنعة باختراق برنامج التشغيل الرئيسي للهاتف.

وحول كيفية استغلال الشركة لذلك التطبيق، أوضح الخبير، أنه بعد أن قام بدراسة رموز وآلية العمل العكسية للتطبيق المذكور، اكتشف أن بواسطة ذلك البرنامج الموجود مسبقا من بين تطبيقات الجهاز، تقوم الشركة ومن دون علم المستخدم، أو استشارته، بتحميل ملفات تسمح لها بشكل يومي بالدخول إلى نظام التشغيل الرئيسي للهاتف، كما يمكنها القيام بتحديث النظام، أو تحميل برامج أو تطبيقات دون علم المستخدم أو حتى استشارته.

ونوه الخبير الأمني إلى خطورة تلك الثغرة واستغلال آلية العمل العكسي لذلك البرنامج، كونها تسمح للقراصنة الإلكترونين باختراق مخدم شركة Xiaomi الغير مشفر أصلا، للقيام بالتجسس على المكالمات.

ولم يقم "بروينينك" باختبار أنظمة تشغيل الهواتف الأخرى للشركة، فبالتالي لا يمكن التأكيد على وجود خلل في أنظمة التشغيل الأساسية لها.

ولمنع حصول ذلك النوع من المشاكل، ينصح خبراء البرمجيات باستخدام برامج تحمي من اختراق أية ملحقات ذات صلة بالشركة المصنعة.

المصدر: mail.ru