V systému HyperOS byla objevena závažná bezpečnostní zranitelnost, která ohrožuje de facto všechna zařízení od Xiaomi. Celkem jde o miliony mobilů a tabletů, do kterých mohou velmi snadno proniknout hackeři, získat systémová oprávnění podobná root přístupu a ovládnout zařízení. A to pouze díky tomu, že změní jeden řádek kódu systému.
Kritická zranitelnost ohrožuje všechny, od uživatelů s HyperOS 1 až po HyperOS 3. Xiaomi už pracuje na její nápravě, ale to může několik dní trvat. Do té doby je proto potřeba udělat maximum, abyste ochránili svá data. Naštěstí existuje několik cest, jak se případnému útoku preventivně bránit:
- Otevřete Nastavení
- Najděte Další nastavení
- Otevřete Možnosti pro vývojáře
- Vypněte USB Debugging (Ladění USB)
- Zrušte předchozí autorizace – klepněte na „Revoke USB debugging authorizations“ (Zrušit autorizace ladění USB)
Tento způsob obrany může být celkem efektivní, protože útočníci, kteří by chtěli zneužít současnou chybu, budou muset odeslat škodlivý kód z počítače do telefonu prostřednictvím funkce Android Debug Bridge (ADB). Jde o jakýsi digitální most, který propojuje vaše zařízení se světem.
Může se ale stát, že tuto funkci u sebe v Možnostech pro vývojáře nevidíte. Co s tím? V tom případě se nemusíte stresovat – znamená to, že je vypnutá a deaktivovaná.
Fotogalerie
Root exploit u Xiaomi
Objevená kritická chyba u Xiaomi je nebezpečná tím, že útočníkům umožňuje nenápadně vložit malware přímo do systému. Dělají to s pomocí takzvaných ADB příkazů a pro zkušené hackery nejde o nic složitého. Pokud se to ale povede, získají nadvládu nad mobilem nebo tabletem. A narušení nezaznamenají žádné z nainstalovaných zabezpečení.
Cíl útočníků může být dvojí. Buď budou chtít působit záškodnicky a zničit vaše zařízení. Nebo se prostřednictvím kódu dostanou ke všem vašim datům. A to nejen fotografiím nebo kontaktům, ale uvidí třeba i vaše přihlašovací údaje do internet bankingu, až se budete chtít podívat na stav svého konta. Proto je třeba nepodceňovat toto riziko.
Doufám, že Xiaomi nalezenou zranitelnost opraví co nejdřív, protože jde aktuálně o chybu na jeho straně. Teoreticky bychom se toho měli dočkat už v březnovém bezpečnostním balíčku. Nejde ale o nic ojedinělého. S kritickými nebezpečími se často potýká i Google v Androidu a opravuje je několikrát ročně.
V první řadě je proto potřeba chránit se kvalitním antivirovým programem a mít u všech služeb nastaveno dvoufaktorové ověřování. Pak už nezbývá něž důvěřovat vydavateli systému, že nás ochrání.
