Защищенность MIUI оставляет желать лучшего

Специалисты компании по кибербезопасности eScan обнаружили в прошивке MIUI ряд критических уязвимостей, подвергающих опасности персональные данные пользователей. В основе выдвинутых претензий лежит приложение для обмена настройками между устройствами Mi Mover, которое, не требуя подтверждения отпечатком пальца, позволяет перенести на новый смартфон даже платежную информацию.

Другая системная брешь связана с правами администратора, получив которые приложение способно производить с устройством любые манипуляции вплоть до форматирования. Данная уязвимость может оказаться весьма некстати в моменты столкновения с троянами или другим вредоносным ПО. Как правило, подобные действия требуют подтверждения паролем, но фаблет Mi Max 2 его попросту не запрашивает.

Производитель со своей стороны заявил о несогласии с претензиями экспертов eScan. По словам представителей Xiaomi, описанные в докладе уязвимости действительно могут проявляться, но только в случае халатного отношения самих пользователей к своим устройствам. Приложение Mi Mover позволяет с легкостью переносить данные со старого смартфона на новый, говорят в пресс-службе компании, требуя для этого предварительной разблокировки.

Как правило, уточняют представители компании, вероятность того, что злоумышленнику удастся завладеть смартфоном именно в момент его разблокировки, стремится к нулю, сводя риск захвата персональных данных пользователей на нет. В этой связи, следует из официального письма, Xiaomi не намерена рассматривать выявленные особенности MIUI как системные уязвимости, требующие повышенного внимания.

Теги
Лонгриды для вас
Amazfit X
Mi Band на максималках: У Xiaomi появился новый фитнес-браслет с изогнутым экраном

Как iPad стал именем нарицательным для всех планшетов, так и Mi Band стал универсальным обозначением всех фитнес-браслетов. Это произошло даже не потому, что, когда Xiaomi выпустила Mi Band, на этом рынке почти не было других игроков, а потому, что китайцам удалось сделать реально функциональное и при этом мега-доступное устройство, которое себе мог позволить каждый. Из-за этого, кстати, многие и не хотели его покупать. Пользователей побогаче смущала низкая цена, но теперь Xiaomi представила то, что я называю Mi Band на максималках.

Читать далее
Samsung разрешила добавлять электронный паспорт в свои смартфоны

Благодаря смартфонам большая часть привычных нам вещей перешла в цифровое пространство. Телефонные справочники, фотографии, калькуляторы, календари, ежедневники и банковские карты – всё это и многое другое вмещают аппараты, которые помещаются в кармане брюк. Даже посадочные талоны на самолёт теперь сохраняются в виртуальном кошельке, который установлен на смартфоне, что сильно упрощает предпосадочные мероприятия. Вот только почему-то документы до сих пор приходится носить в их физическом обличии. Как говорится, доколе?

Читать далее
Redmi Note 9
У вас смартфон Xiaomi? Поберегитесь обновлений Android

Какие могут быть претензии к смартфонам Xiaomi? Ну, у тех, кто никогда не пользовался ими, наверное, никаких, кроме разве что высокой цены современных флагманов. Ведь вряд ли кто-то в здравом уме согласится покупать Xiaomi Mi 10 за 70 тысяч рублей, когда ровно тех же денег стоит флагманский iPhone, относящийся к совершенно другому сегменту рынка. Другое дело, что доступных моделей в ассортименте Xiaomi тоже хватает. Но, если разобраться чуть подробнее, начинаешь понимать, что они такие дешёвые не просто так.

Читать далее
2 комментария Оставить свой
  1. XiaoMiao

    Так они же специально оставили лазейку, чтобы рут легче было ставить

  2. kseeleed

    Нормальный Смарт сяоми ,ми6 ползуюсь

Новый комментарий