Защищенность MIUI оставляет желать лучшего
Специалисты компании по кибербезопасности eScan обнаружили в прошивке MIUI ряд критических уязвимостей, подвергающих опасности персональные данные пользователей. В основе выдвинутых претензий лежит приложение для обмена настройками между устройствами Mi Mover, которое, не требуя подтверждения отпечатком пальца, позволяет перенести на новый смартфон даже платежную информацию.
Другая системная брешь связана с правами администратора, получив которые приложение способно производить с устройством любые манипуляции вплоть до форматирования. Данная уязвимость может оказаться весьма некстати в моменты столкновения с троянами или другим вредоносным ПО. Как правило, подобные действия требуют подтверждения паролем, но фаблет Mi Max 2 его попросту не запрашивает.
Производитель со своей стороны заявил о несогласии с претензиями экспертов eScan. По словам представителей Xiaomi, описанные в докладе уязвимости действительно могут проявляться, но только в случае халатного отношения самих пользователей к своим устройствам. Приложение Mi Mover позволяет с легкостью переносить данные со старого смартфона на новый, говорят в пресс-службе компании, требуя для этого предварительной разблокировки.
Как правило, уточняют представители компании, вероятность того, что злоумышленнику удастся завладеть смартфоном именно в момент его разблокировки, стремится к нулю, сводя риск захвата персональных данных пользователей на нет. В этой связи, следует из официального письма, Xiaomi не намерена рассматривать выявленные особенности MIUI как системные уязвимости, требующие повышенного внимания.
Теги
Лонгриды для вас
Какой смартфон Xiaomi лучше купить для игр в 2025
В 2025 году мобильные игры перестали быть увлечением и давно превратились в целую культуру. Для кого-то они даже стали работой! К счастью, чтобы играть с комфортом, вам вовсе не обязательно покупать смартфон для геймеров, который явно выделяется своим кричащим дизайном да и стоит недешево. У Xiaomi предостаточно сбалансированных устройств, которые порадуют производительностью, но будут выглядеть поскромнее и обойдутся недорого.
Читать далее Новый вредонос Android устанавливает опасные APK. Двухфакторка не помогает
Исследователи кибербезопасности выявили кампанию, в которой злоумышленники распространяют вредонос Brokewell на Android через фальшивые объявления TradingView, подталкивающие к загрузке вредоносных APK вне Play Store. Эта схема ориентируется на трафик с мобильных устройств: при клике с десктопа показывается безобидный контент, а при клике со смартфона — поддельный сайт, имитирующий TradingView, с предложением установить «официальное» приложение. Популярность TradingView среди трейдеров и криптоинвесторов делает такие уведомления наиболее опасными.
Читать далее Не спешите покупать Samsung Galaxy Z TriFold. Скоро еще один бренд выпустит трикладушку
Мир складных смартфонов продолжает стремительно развиваться. В начале декабря Samsung официально представила Galaxy Z TriFold — устройство с тремя складываемыми секциями, которое должно было стать прорывом в индустрии. Однако радоваться эксклюзивности корейскому гиганту придется недолго. Появились весомые доказательства того, что еще один крупный производитель готовит собственную версию трехскладного смартфона, который может составить серьезную конкуренцию Samsung и HUAWEI.
Читать далее 
