В MIUI обнаружили серьёзную уязвимость

12 августа 2017, 21:07 | Технологии
В MIUI обнаружили серьёзную уязвимость
фото c InternetUA

Xiaomi занимает около 6% рынка смартфонов и входит в пятёрку лидеров по продажам. Фирменную оболочку MIUI используют миллионы владельцев гаджетов компании. Между тем эксперты по безопасности из индийской фирмы eScan Antivirus нашли в прошивке критические уязвимости, которые позволяют без труда украсть все данные со смартфона на базе MIUI.

Баг кроется в приложении Mi Mover, которое помогает восстановить личную информацию при переходе с одного устройства Xiaomi на другое. Интересно, что для работы программа обходит встроенные механизмы защиты Android. Таким образом Mi Mover может передавать даже конфиденциальные данные, например, платёжную информацию. При этом для начала трансфера необходимо ввести пароль от смартфона.

Команда eScan взяла Mi Max 2 и Redmi 4A и обнаружила, что на обоих смартфонах Mi Mover не потребовал пароля, графического ключа или отпечатка пальца для начала работы. Это значит, что с его помощью злоумышленники могут клонировать данные аппарата с разблокированным экраном прямо через встроенное в прошивку приложение.

Ещё одна найденная уязвимость связана с правами администратора для приложений. При обеспечении таких привилегий программа может управлять смартфоном и даже стереть из памяти все данные. Управление правами или удаление приложения с расширенным доступом также требует ввода пароля, но Mi Max 2 не потребовал его.

Интересно, что Xiaomi отрицает информацию из доклада и порекомендовала владельцам гаджетов пользоваться сканером отпечатков пальцев и наэкранными паролями для обеспечения безопасности.

Источник: InternetUA
Постоянное место статьи: http://newsme.com.ua/tech/technologies/3840311/

Последние новости:

На острове Хортица начался лесной пожар Происшествия, Сегодня, 03:11
Аналитики Juniper Research назвали три страны, которые будут лидерами внедрения 5G Технологии , Сегодня, 01:44
Атлетико все еще не удалось согласовать трансфер Косты Футбол, Сегодня, 01:20
Реал уверенно переиграл Депортиво Футбол, Сегодня, 01:20
В Швейцарии рухнул самолет, три человека погибли Происшествия, Сегодня, 01:14
ПСЖ дома разгромил Тулузу, Неймар оформил дубль Футбол, Сегодня, 01:10
Хакеры пригрозили выложить финал седьмого сезона «Игры престолов» Технологии , Сегодня, 01:12
"Карпаты" и "Александрия" разошлись "сухой" ничьей во Львове Спорт, Сегодня, 01:07
Вызов проктолога на дом – верное решение для пациентов Здоровье, Сегодня, 00:59
Чижов: Удалось порадовать своих болельщиков Футбол, Сегодня, 00:47
Смех исцеляет разбитые инфарктом сердца Здоровье, Сегодня, 00:27
Серия А. Миланские клубы разгромили соперников Футбол, Сегодня, 00:15
На Закарпатье полиция обнаружила нелегальные газовые заправки Происшествия, Сегодня, 00:20
В Киеве пройдет выставка фиалок, посвященная Дню Независимости Украины Искусство, Сегодня, 00:19
Одной из целей барселонских террористов был знаменитый собор Саграда-Фамилия Происшествия, Сегодня, 00:19
Девушки подростки имеют больше шансов родить недоношенного ребенка Здоровье, Сегодня, 00:10
В сентябре будет решающая стадия дела ПриватБанка, - Сытник Экономика, Вчера, 23:54
Ворскла минимально обыграла Мариуполь Футбол, Вчера, 23:43
Александр Хацкевич: Результат нас устраивает, но качество игры не совсем Футбол, Вчера, 23:43
"Барселона" почтила память жертв теракта и победила команду Зозули Спорт, Вчера, 23:48

Список рубрик:

Украина
Россия
Мир
Бизнес
Шоу-биз и культура
Спорт
Политика
ЧП
Наука и здоровье
Общество