В системе защиты MIUI обнаружили серьезную ошибку
Экспертами компании eScan Antivirus обнаружена фатальная ошибка в системе защиты современной фирменной прошивки от компании Xiaomi. Специалистами найден способ украсть через MIUI все личные данные.
В настоящее время Xiaomi входит в ТОП-5 самых популярных производителей современных смартфонов по всему миру. Все гаджеты компании Xiaomi используют фирменную современную оболочку MIUI. Наряду с этим эксперты индийской фирмы eScan Antivirus смогли отыскать способ украсть информацию у потенциальных пользователей. В этом стал помощником баг из приложения Mi Mover. В свою очередь его создали для автоматизации переноса личных данных с одного продукта от Xiaomi на другой. Данная программа обычно требует пароль. Однако в телефонах Redmi 4A , а также Mi Max 2 этого почему-то не произошло. При этом все данные удалось перекинуть, не прибегая к дополнительному удостоверению личности.
Между тем, программы, имеющие права администратора, которые способны получать полный доступ непосредственно ко всем функциям современного смартфона, включая также удаление программ, на версии Mi Max 2 тоже не потребовали пароля либо прочего подтверждения личности владельца. В свою очередь представители компании Xiaomi отрицают наличие багов, но просят на всякий случай быть бдительными.
Дополнено:
Заявление пресс-службы Xiaomi
Обеспечение безопасности данных пользователя очень важно для Xiaomi.
Ранее Escan опубликовал доклад, содержащий ряд претензий к MIUI. Мы категорически не согласны с заявлениями, сделанными Escan в их докладе. Xiaomi – глобальная интернет-компания, и мы делаем все возможное, чтобы устройства и сервисы соответствовали нашей политике конфиденциальности.
Отметим, разблокированный смартфон подвержен большому риску. Любой нарушитель, получивший физический доступ к разблокированному смартфону, может совершить противоправные действия и получить доступ к конфиденциальным данным пользователя.
Именно поэтому Xiaomi призывает пользователей защищать свои личные данные, используя пин-коды, графические ключи и дактилоскопический датчик, предустановленный на большинстве наших устройств. При первоначальной активации смартфона Xiaomi каждому пользователю предлагается внести свой отпечаток пальца.
Mi Mover – удобный инструмент, позволяющий переносить данные со старого смартфона на новый. Для этого сначала необходимо ввести пароль.
Более того, воспользоваться Mi Mover можно только в том случае, если смартфон разблокирован.
Таким образом, существует два уровня защиты данных пользователя: блокировка телефона и пароль для Mi Mover.
Возвращаясь к докладу Escan, приводим комментарий от нашей службой безопасности: «Что касается доводов, приведенных командой Escan, кто-то должен завладеть смартфоном пользователя и разблокировать его. Это крайне тяжело сделать и, следовательно, видится маловероятным. В таком случае, мы можем говорить только о теоретической возможности завладения данными пользователя. Для защиты данных необходимо не дать злоумышленникам украсть и разблокировать ваш смартфон».
В настоящее время Xiaomi входит в ТОП-5 самых популярных производителей современных смартфонов по всему миру. Все гаджеты компании Xiaomi используют фирменную современную оболочку MIUI. Наряду с этим эксперты индийской фирмы eScan Antivirus смогли отыскать способ украсть информацию у потенциальных пользователей. В этом стал помощником баг из приложения Mi Mover. В свою очередь его создали для автоматизации переноса личных данных с одного продукта от Xiaomi на другой. Данная программа обычно требует пароль. Однако в телефонах Redmi 4A , а также Mi Max 2 этого почему-то не произошло. При этом все данные удалось перекинуть, не прибегая к дополнительному удостоверению личности.
Между тем, программы, имеющие права администратора, которые способны получать полный доступ непосредственно ко всем функциям современного смартфона, включая также удаление программ, на версии Mi Max 2 тоже не потребовали пароля либо прочего подтверждения личности владельца. В свою очередь представители компании Xiaomi отрицают наличие багов, но просят на всякий случай быть бдительными.
Дополнено:
Заявление пресс-службы Xiaomi
Обеспечение безопасности данных пользователя очень важно для Xiaomi.
Ранее Escan опубликовал доклад, содержащий ряд претензий к MIUI. Мы категорически не согласны с заявлениями, сделанными Escan в их докладе. Xiaomi – глобальная интернет-компания, и мы делаем все возможное, чтобы устройства и сервисы соответствовали нашей политике конфиденциальности.
Отметим, разблокированный смартфон подвержен большому риску. Любой нарушитель, получивший физический доступ к разблокированному смартфону, может совершить противоправные действия и получить доступ к конфиденциальным данным пользователя.
Именно поэтому Xiaomi призывает пользователей защищать свои личные данные, используя пин-коды, графические ключи и дактилоскопический датчик, предустановленный на большинстве наших устройств. При первоначальной активации смартфона Xiaomi каждому пользователю предлагается внести свой отпечаток пальца.
Mi Mover – удобный инструмент, позволяющий переносить данные со старого смартфона на новый. Для этого сначала необходимо ввести пароль.
Более того, воспользоваться Mi Mover можно только в том случае, если смартфон разблокирован.
Таким образом, существует два уровня защиты данных пользователя: блокировка телефона и пароль для Mi Mover.
Возвращаясь к докладу Escan, приводим комментарий от нашей службой безопасности: «Что касается доводов, приведенных командой Escan, кто-то должен завладеть смартфоном пользователя и разблокировать его. Это крайне тяжело сделать и, следовательно, видится маловероятным. В таком случае, мы можем говорить только о теоретической возможности завладения данными пользователя. Для защиты данных необходимо не дать злоумышленникам украсть и разблокировать ваш смартфон».