MIUI Xiaomi имеет ошибки в защите безопасности
Недавний отчет исследовательской фирмы «Стратегическая аналитика» показал, что Xiaomi наконец вернулась в пятерку лучших мировых производителей смартфонов с 6-процентной долей рынка во втором квартале 2017 года. Это означает, что телефоны компании популярны как в Китае, так и за его пределами. Таким образом, MIUI Custom ROM также популярен, поскольку миллионы людей, которые используют устройства компании, неизменно используют MIUI. Новый отчет безопасности от eScan Antivirus коснулся ОС MIUI, и раскрыл некоторые его уязвимости в безопасности.
Открытие основано на приложении Mi mover, которое представляет собой системное приложение, и позволяет пользователям легко переносить настройки и данные со своих старых телефонов на новый. К сожалению, приложение, как говорят, содержит ошибку, что позволяет ему переопределить защиту Android. Тем самым позволяет приложению открыться без запроса пароля. Риск этого недостатка заключается в том, что человек, в руках которого находится телефон, может копировать все ваши приложения и настройки смартфона.
Еще одним недостатком безопасности является то, что приложения безопасности можно легко удалить без разрешения администратора. Это было продемонстрировано с помощью приложения Cerberus anti-theft - его было удалено из Mi Max 2 без каких-либо препятствий безопасности.
Компания Xiaomi только опровергает отчет, не давая каких либо объяснений. Они заявили, что принимают все возможные меры для обеспечения того, чтобы их устройства и приложения сохраняли политику конфиденциальности. Также компания советует владельцам телефонов использовать PIN-код, блокировку рисунка или датчик отпечатков пальцев, чтобы свести к минимуму риск.
Это не похоже на временное решение, поэтому не ожидайте, что ошибки будут исправлены в ближайшее время.
Открытие основано на приложении Mi mover, которое представляет собой системное приложение, и позволяет пользователям легко переносить настройки и данные со своих старых телефонов на новый. К сожалению, приложение, как говорят, содержит ошибку, что позволяет ему переопределить защиту Android. Тем самым позволяет приложению открыться без запроса пароля. Риск этого недостатка заключается в том, что человек, в руках которого находится телефон, может копировать все ваши приложения и настройки смартфона.
Еще одним недостатком безопасности является то, что приложения безопасности можно легко удалить без разрешения администратора. Это было продемонстрировано с помощью приложения Cerberus anti-theft - его было удалено из Mi Max 2 без каких-либо препятствий безопасности.
Компания Xiaomi только опровергает отчет, не давая каких либо объяснений. Они заявили, что принимают все возможные меры для обеспечения того, чтобы их устройства и приложения сохраняли политику конфиденциальности. Также компания советует владельцам телефонов использовать PIN-код, блокировку рисунка или датчик отпечатков пальцев, чтобы свести к минимуму риск.
Это не похоже на временное решение, поэтому не ожидайте, что ошибки будут исправлены в ближайшее время.
Вернуться назад