Xiaomi smartfonlarining jiddiy kamchiligi aniqlandi

Xiaomi kompaniyasining smartfonlari nafaqat sifat va narx uyg‘unligi,  balki MIUI operatsion tizimi bilan ham mashhur, biroq yaqinda unda jiddiy kamchilik aniqlandi. 

MIUI o‘z vaqtida Android'ning oddiy boshqaruvi sifatida start olgan. U asta-sekinlik bilan yangi dasturlar, sozlamalar va funksiyalar bilan boyib, mustaqil operatsion tizimga aylangan.

MIUI'dagi ko‘plab dasturlar orasida kompyuter xavfsizligi tadqiqotchisi Tays Brunink doimiy fonda ishlovchi ko‘rimsiz AnalyticsCore.apk dasturiga e'tibor qaratdi. Ushbu ilova qayta-qayta o‘chirib tashlanganda ham smartfonda paydo bo‘laverganidan keyin tadqiqotchida shubha uyg‘otgan. 

Bu faylning vazifasi haqida so‘rab murojaat qilinganda Xiaomi kompaniyasi sukut bilan javob qaytargan. Shunda Tays kodni ochib, buning tagiga yetishga qaror qildi va mazkur dasturning har 24 soatda ishlab chiqaruvchi serveriga identifikatsion ma'lumotlar, shu jumladan, qurilma modeli, IMEI, MAC-manzil va ko‘plab boshqa ma'lumotlarni jo‘natishini aniqladi. Bundan tashqari, dastur serverda yangi versiyaning mavjud yoki yo‘qligini tekshiradi va uning yo‘qligini aniqlasa, avtomatik tarzda versiyani yangilashga kirishadi. Foydalanuvchi esa smartfonining "maxfiy hayoti"dan mutlaqo bexabar qolaveradi.

Eng yomon tomoni, AnalyticsCore.apk ilovasi yuklab olayotgan faylning asliga to‘g‘ri ekanligini tekshirmaydi. Xakerlar ham xuddi shu kamchilikdan foydalanishlari mumkin, axir Xiaomi servisiga ulanish himoyalanmagan protokol bo‘yicha amalga oshiriladi, shu bois uni buzib kirish qiyinchilik tug‘dirmaydi.