Домой / Android / В Xiaomi М365 обнаружена опасная уязвимость

В Xiaomi М365 обнаружена опасная уязвимость

Уязвимость, позволяющая получать доступ к управлению и манипулировать скоростью передвижения, выявлена в электрических самокатах Xiaomi модели М365 Folding Electric Scooter. Воспользовавшись несовершенством системы, злоумышленник может подвергнуть серьезной опасности жизнь оператора скутера, – дают заключение эксперты компании Zimperium, обнаружившие проблему.

Всему виной оказался модуль Bluetooth, который используется скутером для связи с приложением на мобильном гаджете оператора. С его помощью хозяин скутера получает удаленный доступ к некоторым функциям: может включать противоугонную систему, устанавливать круиз-контроль, настраивать обновление прошивки. Для создания подключения  со скутером приложение запрашивает Bluetooth-пароль, а вот само двухколёсное транспортное средство не отслеживает состояние аутентификации.

Создав вредоносное приложение, злоумышленник может получить доступ к любому Xiaomi М365, находящемуся в радиусе 100 метров. Демонстрационное видео Zimperium показывает, чем это чревато, особенно если манипуляции проводятся в зоне движения автотранспорта:

Блокировка скутера, установка вредоносной прошивки (для получения полного контроля над скутером), несанкционированное изменение скорости – такими могут быть результаты вмешательства злоумышленника. Исследователи, однако, сообщают, что атаки возможно избежать простым способом: перед поездкой подключить приложение к самокату и оставаться с ним на связи в течение всего маршрута. К сожалению, в полной мере обезопасить свой скутер от стороннего вмешательства самостоятельно у пользователей не получится.

О выявленных недостатках  эксперты Zimperium сообщили производителю. В Xiaomi ответили, что о проблеме знают и уже работают над обновлением прошивки. В ближайшее время корректную версию ПО получат все пользователи.  

Про Редактор Новостей

Проверьте также

Не работает навигация в Москве. Это можно исправить, но только на Android

Не работает навигация в Москве. Это можно исправить, но только на Android
Менее года назад я стал автомобилистом: отучился в автошколе, сдал все экзамены и закрыл наконец давнишний гештальт, получив возможность сесть за руль. Однако, до недавнего времени, маршруты моих поездок лежали в стороне от центра Москвы. Так что когда я оказался за рулём на Тверской, двигаясь в сторону Кремля, то впервые ощутил на себе те самые...