Експертите откриват сериозни пропуски в сигурността в miui

Както много от вас вече знаят, MIUI е слоят за персонализация на телефоните на Xiaomi. Наскоро беше пусната новата версия на MIUI 9, която е включена в моделите на китайската марка. Това е популярен слой и този, който потребителите харесват. Въпреки че той е изправен пред много сериозен проблем.

Експертите откриват сериозни пропуски в сигурността в MIUI

Група експерти проучват работата на слоя за персонализиране на Xiaomi. И резултатът е, че те са открили сериозни недостатъци, които биха могли да поставят под въпрос поверителността на потребителите.

Пропуски в MIUI

eScan отговаряше за провеждането на това разследване. Те твърдят, че MIUI има различни нарушения на сигурността, чрез които би било възможно в крайна сметка да се създадат проблеми на потребителите. Системното приложение MIUI, което е отговорно за деинсталирането на приложения, представлява заплаха за потребителя. Установено е, че когато дадено приложение се деинсталира в MIUI, не се изисква парола, нещо, което се случва в други терминали. Това предполага, че инсталираните от потребителя приложения за защита могат да бъдат премахнати от MIUI, тъй като системата не изисква взаимодействие с потребителя, за да потвърди този процес.

Установени са проблеми и в приложението Mi-Mover за прехвърляне на данни. Установено е, че той може да изпраща поверителни потребителски данни (банкова информация или пароли) или да влиза в системата, без да изисква парола.

Докладът на тези експерти посочва повече пропуски в сигурността в MIUI. Въпреки че тези две са най-сериозните, които са открити в анализа му. От Xiaomi потвърждават, че напълно не са съгласни с анализа и доклада, направени от eScan и не изглежда да работят и по решение. Така че без съмнение, в случай че този отчет е верен, той може да представлява голям риск за потребителите.