Защищенность MIUI оставляет желать лучшего

Специалисты компании по кибербезопасности eScan обнаружили в прошивке MIUI ряд критических уязвимостей, подвергающих опасности персональные данные пользователей. В основе выдвинутых претензий лежит приложение для обмена настройками между устройствами Mi Mover, которое, не требуя подтверждения отпечатком пальца, позволяет перенести на новый смартфон даже платежную информацию.

Другая системная брешь связана с правами администратора, получив которые приложение способно производить с устройством любые манипуляции вплоть до форматирования. Данная уязвимость может оказаться весьма некстати в моменты столкновения с троянами или другим вредоносным ПО. Как правило, подобные действия требуют подтверждения паролем, но фаблет Mi Max 2 его попросту не запрашивает.

Производитель со своей стороны заявил о несогласии с претензиями экспертов eScan. По словам представителей Xiaomi, описанные в докладе уязвимости действительно могут проявляться, но только в случае халатного отношения самих пользователей к своим устройствам. Приложение Mi Mover позволяет с легкостью переносить данные со старого смартфона на новый, говорят в пресс-службе компании, требуя для этого предварительной разблокировки.

Как правило, уточняют представители компании, вероятность того, что злоумышленнику удастся завладеть смартфоном именно в момент его разблокировки, стремится к нулю, сводя риск захвата персональных данных пользователей на нет. В этой связи, следует из официального письма, Xiaomi не намерена рассматривать выявленные особенности MIUI как системные уязвимости, требующие повышенного внимания.

Теги
Лонгриды для вас
Как включить или выключить пин-код на телефоне

Защита смартфона для многих является приоритетом. Это неудивительно, учитывая, что мы храним в нем всю свою жизнь. Контакты, банковские карты, пароли, приватную переписку, документы по работе и многое-многое другое. Все это надо как-то защитить. Для этого производители придумывают большое количество степеней защиты. Пароль, графический ключ, сканирование лица, отпечаток пальцев, сканирование сетчатки… Все это хорошо, но царь всех паролей - это простой пин-код. Его надо ставить на все, что только можно, включая SIM-карту. Давайте-ка объясню, зачем. А заодно расскажу, как его включить и как выключить, если вам это будет надо.

Читать далее
Android-смартфоны блокируют приложения для слежки за больными коронавирусом

Помните, этой весной Apple и Google объявили о запуске универсальной системы отслеживания контактов больных коронавирусом для Android и iOS? Ну, той самой, с помощью которой Google начала самостоятельно отслеживать местоположение пользователей с помощью GPS, не оповестив об этом ни самих пользователей, ни минздравы стран, которые согласились использовать новую систему в целях защиты населения. Не то чтобы этого совсем никто не ожидал, но узнать, что поисковый гигант в очередной раз всех обманул, оказалось неприятно. Правда, это не единственная проблема.

Читать далее
Половина всех Android-смартфонов в мире в опасности. Что случилось?

Защищённость Android всегда вызывала большие сомнения. Несмотря на то что в последние годы Google ежемесячно выпускает патчи безопасности, во-первых, получают их далеко не все, а, во-вторых, ориентированы они только на исправление системных багов и уязвимостей, не затрагивая при этом тех, которые скрываются в прошивке процессоров. А, между тем, именно они оказываются наиболее опасными, потому что охватывают гораздо больше устройств, да и исправляются заметно медленнее, требуя особенного подхода. За примерами далеко ходить не надо.

Читать далее

2 комментария Оставить свой

  1. XiaoMiao

    Так они же специально оставили лазейку, чтобы рут легче было ставить

  2. kseeleed

    Нормальный Смарт сяоми ,ми6 ползуюсь

Новый комментарий