Защищенность MIUI оставляет желать лучшего

Специалисты компании по кибербезопасности eScan обнаружили в прошивке MIUI ряд критических уязвимостей, подвергающих опасности персональные данные пользователей. В основе выдвинутых претензий лежит приложение для обмена настройками между устройствами Mi Mover, которое, не требуя подтверждения отпечатком пальца, позволяет перенести на новый смартфон даже платежную информацию.

Другая системная брешь связана с правами администратора, получив которые приложение способно производить с устройством любые манипуляции вплоть до форматирования. Данная уязвимость может оказаться весьма некстати в моменты столкновения с троянами или другим вредоносным ПО. Как правило, подобные действия требуют подтверждения паролем, но фаблет Mi Max 2 его попросту не запрашивает.

Производитель со своей стороны заявил о несогласии с претензиями экспертов eScan. По словам представителей Xiaomi, описанные в докладе уязвимости действительно могут проявляться, но только в случае халатного отношения самих пользователей к своим устройствам. Приложение Mi Mover позволяет с легкостью переносить данные со старого смартфона на новый, говорят в пресс-службе компании, требуя для этого предварительной разблокировки.

Как правило, уточняют представители компании, вероятность того, что злоумышленнику удастся завладеть смартфоном именно в момент его разблокировки, стремится к нулю, сводя риск захвата персональных данных пользователей на нет. В этой связи, следует из официального письма, Xiaomi не намерена рассматривать выявленные особенности MIUI как системные уязвимости, требующие повышенного внимания.

Теги
Лонгриды для вас
SSD диск против облака: где хранить информацию

Вопрос о том, где сейчас хранить информацию, стоит как никогда остро. Современный человек стремится к мобильности и старается отказаться от всего, что способно ему в этом помешать. Большинство пользователей уже не хранит семейные альбомы с фотографиями. Они перешли в цифровой формат и находятся в памяти устройства или внешних накопителей. Мы также отказались от хранения коробок от новой техники, ведь ремонт телефона без проблем можно осуществить и без этого, а чек можно сохранить в электронном формате. Таким образом, ценность устройств, где находятся все наши файлы значительно возрастает. Нам страшно потерять пароль от облака или забыть SSD диск в гостях. Так все файлы становятся под угрозой.

Читать далее
Samsung
Что делать, если забыл пин-код телефона

Неприятная ситуация, в которую попадали многие владельцы смартфонов, сейчас встречается не так часто, как раньше, но все равно случается. Я говорю о забытом ПИН-коде от телефона. Системы биометрической разблокировки сделали свое дело и теперь пароль часто просто не нужен. С другой стороны, не это ли повод забыть его? Но все равно, чаще всего такое происходит в те моменты, когда долго не пользуешься смартфоном. В этой ситуации забыть код блокировки намного проще. Бывают и ситуации, когда дети могли случайно поменять ПИН или другие варианты его изменения, но результат один - смартфон не работает. Раньше можно было чуть ли не при перезагрузке сбросить настройки блокировки и получить доступ к трубке, но сейчас времена изменились. Хорошо, что другие способы остались.

Читать далее
Майнинг
Можно ли заниматься майнингом с телефона и опасно ли это

Криптовалюты уже давно перестали быть чем-то, что подходит только для гиков и редких богатых инвесторов. Сейчас их можно не только покупать, но и майнить самостоятельно. Не будем вдаваться в сложные подробности этого процесса и перечислять компоненты, которые для этого нужны. Лучше поговорим о том, что часто обсуждается в нашем Telegram-чате, а именно о майнинге с телефона. Многие думают, что если у них дорогой мощный телефон, то они могут этим заниматься, отбивая часть его стоимости. Поговорить об этом стоит на фоне новости, которая рассказывает, как десятки тысяч людей погнались за легкой наживой и стали жертвами мошенников, обещавших им возможность майнить с телефона.

Читать далее
2 комментария
  1. XiaoMiao

    Так они же специально оставили лазейку, чтобы рут легче было ставить

  2. kseeleed

    Нормальный Смарт сяоми ,ми6 ползуюсь

Новый комментарий