Защищенность MIUI оставляет желать лучшего

Специалисты компании по кибербезопасности eScan обнаружили в прошивке MIUI ряд критических уязвимостей, подвергающих опасности персональные данные пользователей. В основе выдвинутых претензий лежит приложение для обмена настройками между устройствами Mi Mover, которое, не требуя подтверждения отпечатком пальца, позволяет перенести на новый смартфон даже платежную информацию.

Другая системная брешь связана с правами администратора, получив которые приложение способно производить с устройством любые манипуляции вплоть до форматирования. Данная уязвимость может оказаться весьма некстати в моменты столкновения с троянами или другим вредоносным ПО. Как правило, подобные действия требуют подтверждения паролем, но фаблет Mi Max 2 его попросту не запрашивает.

Производитель со своей стороны заявил о несогласии с претензиями экспертов eScan. По словам представителей Xiaomi, описанные в докладе уязвимости действительно могут проявляться, но только в случае халатного отношения самих пользователей к своим устройствам. Приложение Mi Mover позволяет с легкостью переносить данные со старого смартфона на новый, говорят в пресс-службе компании, требуя для этого предварительной разблокировки.

Как правило, уточняют представители компании, вероятность того, что злоумышленнику удастся завладеть смартфоном именно в момент его разблокировки, стремится к нулю, сводя риск захвата персональных данных пользователей на нет. В этой связи, следует из официального письма, Xiaomi не намерена рассматривать выявленные особенности MIUI как системные уязвимости, требующие повышенного внимания.

Теги
Читайте также
НЕ топ за свои деньги — как MI10 развеял ореол благородства Xiaomi

В интересное время мы живем. Пусть оно немного мрачное из-за всего, что происходит вокруг, но оно все равно интересное. Производители предлагают новые технические решения для нас на каждый день, а мы как бы говорим им, что они должны сделать. Они не всегда нас слушают, но у нас есть против них одно оружие - рыночная экономика. Нас много, а еще у производителей есть конкуренты и в их интересах сделать так, чтобы мы заинтересовались в их продукте. В целом, они стараются, но цена это то, что мы в том числе требуем от производителя. Конечно, сделать современный гаджет стоит дорого, но есть ощущение, что некоторые производители вообще берегов не видят и просто творят, что хотят. Особенно, когда конкуренты тоже заигрываются.

Читать далее
Google запустила новый сервис для Android. Он измеряет расстояние до окружающих

Пандемия коронавируса вынудила многие компании перейти на новую модель работы. Одни пришли к пониманию, что необязательно заставлять сотрудников ходить в офис, если можно работать из дома, другие были вынуждены изменить приоритеты и переключиться с разработки одних продуктов на другие, которые проще разрабатывать удалённо, а третьи начали один за другим выпускать инструменты, способные помочь людям пережить новую реальность. Например, Apple научила Face ID определять маску и сразу переключаться на экран ввода пароля, а также представила систему отслеживания больных коронавирусом. Но и Google не отстаёт.

Читать далее
Почему не стоит кастомизировать Android

Кастомизация всегда считалась одним из главных преимуществ Android над iOS. Благодаря открытости мобильной ОС от Google пользователи могли самостоятельно вносить в неё изменения, подстраивая интерфейс и функциональные возможности – что называется – под себя. Сделать это можно было разными способами. Одни для этого делали рут и вносили изменения прямо в программный код, другие устанавливали стороннюю прошивку, а третьи, не ища сложных путей, кастомизировали операционку по минимуму с помощью софта из Google Play. Однако такие забавы могут представлять опасность и для самого смартфона, и для его владельца.

Читать далее

2 комментария Оставить свой

  1. XiaoMiao

    Так они же специально оставили лазейку, чтобы рут легче было ставить

  2. kseeleed

    Нормальный Смарт сяоми ,ми6 ползуюсь

Новый комментарий