У MIUI виявили серйозну уразливість

12 серпня 2017, 22:29 | Технології
фото з InternetUA
Розмір тексту:

Xiaomi займає близько 6% ринку смартфонів і входить в п'ятірку лідерів з продажу. Фірмову оболонку MIUI використовують мільйони власників гаджетів компанії. Тим часом експерти з безпеки з індійської фірми eScan Antivirus знайшли в прошивці критичні уразливості, які дозволяють без праці вкрасти всі дані зі смартфона на базі MIUI.

Баг криється в додатку Mi Mover, яке допомагає відновити особисту інформацію при переході з одного пристрою Xiaomi на інше. Цікаво, що для роботи програма обходить вбудовані механізми захисту Android. Таким чином Mi Mover може передавати навіть конфіденційні дані, наприклад, платіжну інформацію. При цьому для початку трансферу необхідно ввести пароль від смартфона.

Команда eScan взяла Mi Max 2 і Redmi 4A і виявила, що на обох смартфонах Mi Mover не зажадав пароля, графічного ключа або відбитка пальця для початку роботи. Це означає, що з його допомогою зловмисники можуть клонувати дані апарату з розблокованим екраном прямо через вбудоване в прошивку додаток.



Ще одна знайдена уразливість пов'язана з правами адміністратора для додатків. При забезпеченні таких привілеїв програма може керувати смартфоном і навіть стерти з пам'яті всі дані. Управління правами або видалити програму зі спеціальними можливостями також вимагає введення пароля, але Mi Max 2 не зажадав його.

Цікаво, що Xiaomi заперечує інформацію з доповіді і порекомендувала власникам гаджетів користуватися сканером відбитків пальців і наекранной паролями для забезпечення безпеки.




Додати коментар
:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:
 Введіть вірну відповідь