В MIUI обнаружили серьёзную уязвимость

12 августа 2017, 21:07 | Технологии
В MIUI обнаружили серьёзную уязвимость
фото c InternetUA

Xiaomi занимает около 6% рынка смартфонов и входит в пятёрку лидеров по продажам. Фирменную оболочку MIUI используют миллионы владельцев гаджетов компании. Между тем эксперты по безопасности из индийской фирмы eScan Antivirus нашли в прошивке критические уязвимости, которые позволяют без труда украсть все данные со смартфона на базе MIUI.

Баг кроется в приложении Mi Mover, которое помогает восстановить личную информацию при переходе с одного устройства Xiaomi на другое. Интересно, что для работы программа обходит встроенные механизмы защиты Android. Таким образом Mi Mover может передавать даже конфиденциальные данные, например, платёжную информацию. При этом для начала трансфера необходимо ввести пароль от смартфона.

Команда eScan взяла Mi Max 2 и Redmi 4A и обнаружила, что на обоих смартфонах Mi Mover не потребовал пароля, графического ключа или отпечатка пальца для начала работы. Это значит, что с его помощью злоумышленники могут клонировать данные аппарата с разблокированным экраном прямо через встроенное в прошивку приложение.

Ещё одна найденная уязвимость связана с правами администратора для приложений. При обеспечении таких привилегий программа может управлять смартфоном и даже стереть из памяти все данные. Управление правами или удаление приложения с расширенным доступом также требует ввода пароля, но Mi Max 2 не потребовал его.

Интересно, что Xiaomi отрицает информацию из доклада и порекомендовала владельцам гаджетов пользоваться сканером отпечатков пальцев и наэкранными паролями для обеспечения безопасности.

Источник: InternetUA
Постоянное место статьи: http://newsme.com.ua/tech/technologies/3840311/

Последние новости:

В МИД подтвердили убийство украинки в Египте Происшествия, Сегодня, 01:08
В Индии на свадьбе взорвался подарок, погибли два человека Происшествия, Сегодня, 01:08
Вербич: Мы проиграли вследствие индивидуальных ошибок Футбол, Сегодня, 01:01
Вкусные торты на заказ для корпоратива Общество, Сегодня, 01:10
Суркис снова поднимет вопрос безопасности, если "Динамо" придется ехать в Мариуполь Спорт, Сегодня, 00:51
Еда по ночам: путь к инфаркту и диабету Здоровье, Сегодня, 00:38
Олимпиада-2018 завершилась. Украина завоевала "золото", но опозорилась скандалам и плохим инвентарем Спорт, Сегодня, 00:27
"Шахтер" разгромил "Зирку" и оторвался от "Динамо" в чемпионате Спорт, Сегодня, 00:27
Сексуальное образование важнее географии Общество, Сегодня, 00:17
Ученые: Бег влияет на улучшение памяти Спорт, Сегодня, 00:16
Диетолог подсказал, как похудеть при сидячем образе жизни Спорт, Сегодня, 00:15
Дебютный гол Виды за Бешикташ Футбол, Сегодня, 00:00
ПСЖ два раза пробил в створ и разгромно обыграл Марсель Футбол, Вчера, 23:58
Свирков: После второго гола Динамо Верес сам не поверил, что такое возможно Футбол, Вчера, 23:55
Милан одержал выездную победу над Ромой Футбол, Вчера, 23:45
Атлетико разгромил Севилью в выездном матче Футбол, Вчера, 23:43
Меркель обнародовала список министров коалиционного правительства Политика, Вчера, 23:42
Тотти: Игра против Шахтера была недостойна Ромы Футбол, Вчера, 23:32
В Киеве горела многоэтажка, заживо сгорел мужчина Киев, Вчера, 23:20
Симинин: Верес серьезно настроился на Динамо, нам нужно попадать в первую шестерку Футбол, Вчера, 23:13

Список рубрик:

Украина
Россия
Мир
Бизнес
Шоу-биз и культура
Спорт
Политика
ЧП
Наука и здоровье
Общество