В MIUI обнаружили серьёзную уязвимость

12 августа 2017, 21:07 | Технологии
В MIUI обнаружили серьёзную уязвимость
фото c InternetUA

Xiaomi занимает около 6% рынка смартфонов и входит в пятёрку лидеров по продажам. Фирменную оболочку MIUI используют миллионы владельцев гаджетов компании. Между тем эксперты по безопасности из индийской фирмы eScan Antivirus нашли в прошивке критические уязвимости, которые позволяют без труда украсть все данные со смартфона на базе MIUI.

Баг кроется в приложении Mi Mover, которое помогает восстановить личную информацию при переходе с одного устройства Xiaomi на другое. Интересно, что для работы программа обходит встроенные механизмы защиты Android. Таким образом Mi Mover может передавать даже конфиденциальные данные, например, платёжную информацию. При этом для начала трансфера необходимо ввести пароль от смартфона.

Команда eScan взяла Mi Max 2 и Redmi 4A и обнаружила, что на обоих смартфонах Mi Mover не потребовал пароля, графического ключа или отпечатка пальца для начала работы. Это значит, что с его помощью злоумышленники могут клонировать данные аппарата с разблокированным экраном прямо через встроенное в прошивку приложение.

Ещё одна найденная уязвимость связана с правами администратора для приложений. При обеспечении таких привилегий программа может управлять смартфоном и даже стереть из памяти все данные. Управление правами или удаление приложения с расширенным доступом также требует ввода пароля, но Mi Max 2 не потребовал его.

Интересно, что Xiaomi отрицает информацию из доклада и порекомендовала владельцам гаджетов пользоваться сканером отпечатков пальцев и наэкранными паролями для обеспечения безопасности.

Источник: InternetUA
Постоянное место статьи: http://newsme.com.ua/tech/technologies/3840311/

Последние новости:

Туран покинет Барселону в январе Футбол, 07 октября 2017, 11:02
Пять вздутых iPhone 8 за две недели. Все еще хотите купить? Технологии , 07 октября 2017, 11:06
Новый Google Pixel 2 поддерживает ускоренную зарядку Технологии , 07 октября 2017, 11:05
Австрия — Сербия 3:2 Видео голов и обзор матча Футбол, 07 октября 2017, 10:44
Модрич провел 100-й матч за сборную Ховатии Футбол, 07 октября 2017, 10:20
Трамп выгоняет Тиллерсона из зависти Политика, 07 октября 2017, 10:12
Ордец и Кравец не помогут сборной в матче против Хорватии Спорт, 07 октября 2017, 10:17
Туран провел 100-й матч за сборную Турции Футбол, 07 октября 2017, 10:01
Буффон четвертый в мире по матчам за свою сборную Футбол, 07 октября 2017, 09:53
Тактика малой лжи: создатели ботов в интернете изменили алгоритм Технологии , 07 октября 2017, 09:53
Вице-премьер Киргизии погиб в страшной аварии Происшествия, 07 октября 2017, 09:37
Хорватия – Финляндия 1:1 Видео голов и обзор матча Футбол, 07 октября 2017, 09:35
Молочный период в жизни матери и ребенка Здоровье, 07 октября 2017, 09:40
Создатель SuperSU объявил об уходе на пенсию Технологии , 07 октября 2017, 09:28
Манджукич и Брозович могут не сыграть против Украины из-за травм Футбол, 07 октября 2017, 09:18
СБУ запретила въезд в Украину "Славе КПСС" Искусство, 07 октября 2017, 09:10
Что нужно есть, чтобы быть умным Здоровье, 07 октября 2017, 09:05
США уничтожили Панаму и приблизились к чемпионату мира Футбол, 07 октября 2017, 08:31
«Умные» города потребуют повышения безопасности сетей 4G и 5G Технологии , 07 октября 2017, 08:32
У Micron снова украли секреты Технологии , 07 октября 2017, 08:31

Список рубрик:

Украина
Россия
Мир
Бизнес
Шоу-биз и культура
Спорт
Политика
ЧП
Наука и здоровье
Общество