В системе защиты MIUI обнаружили серьезную ошибку

Экспертами компании eScan Antivirus обнаружена фатальная ошибка в системе защиты современной фирменной прошивки от компании Xiaomi. Специалистами найден способ украсть через MIUI все личные данные.



В настоящее время Xiaomi входит в ТОП-5 самых популярных производителей современных смартфонов по всему миру. Все гаджеты компании Xiaomi используют фирменную современную оболочку MIUI. Наряду с этим эксперты индийской фирмы eScan Antivirus смогли отыскать способ украсть информацию у потенциальных пользователей. В этом стал помощником баг из приложения Mi Mover. В свою очередь его создали для автоматизации переноса личных данных с одного продукта от Xiaomi на другой. Данная программа обычно требует пароль. Однако в телефонах Redmi 4A , а также Mi Max 2 этого почему-то не произошло. При этом все данные удалось перекинуть, не прибегая к дополнительному удостоверению личности.

Между тем, программы, имеющие права администратора, которые способны получать полный доступ непосредственно ко всем функциям современного смартфона, включая также удаление программ, на версии Mi Max 2 тоже не потребовали пароля либо прочего подтверждения личности владельца. В свою очередь представители компании Xiaomi отрицают наличие багов, но просят на всякий случай быть бдительными.

Дополнено:

Заявление пресс-службы Xiaomi

Обеспечение безопасности данных пользователя очень важно для Xiaomi.

Ранее Escan опубликовал доклад, содержащий ряд претензий к MIUI. Мы категорически не согласны с заявлениями, сделанными Escan в их докладе. Xiaomi – глобальная интернет-компания, и мы делаем все возможное, чтобы устройства и сервисы соответствовали нашей политике конфиденциальности.

Отметим, разблокированный смартфон подвержен большому риску. Любой нарушитель, получивший физический доступ к разблокированному смартфону, может совершить противоправные действия и получить доступ к конфиденциальным данным пользователя.

Именно поэтому Xiaomi призывает пользователей защищать свои личные данные, используя пин-коды, графические ключи и дактилоскопический датчик, предустановленный на большинстве наших устройств. При первоначальной активации смартфона Xiaomi каждому пользователю предлагается внести свой отпечаток пальца.

Mi Mover – удобный инструмент, позволяющий переносить данные со старого смартфона на новый. Для этого сначала необходимо ввести пароль.

Более того, воспользоваться Mi Mover можно только в том случае, если смартфон разблокирован.

Таким образом, существует два уровня защиты данных пользователя: блокировка телефона и пароль для Mi Mover.

Возвращаясь к докладу Escan, приводим комментарий от нашей службой безопасности: «Что касается доводов, приведенных командой Escan, кто-то должен завладеть смартфоном пользователя и разблокировать его. Это крайне тяжело сделать и, следовательно, видится маловероятным. В таком случае, мы можем говорить только о теоретической возможности завладения данными пользователя. Для защиты данных необходимо не дать злоумышленникам украсть и разблокировать ваш смартфон».
Автор: Чернышов Виталий
12-08-2017, 07:40


Читайте также
Добавить комментарий


Введите комментарий:



Малов Алексей Владимирович, Интернет, Общество с ограниченной ответственностью «Три «Ч», Транс, Телеканал Настоящее Время, Региональная общественная организация помощи женщинам и детям, находящимся в кризисной ситуации «Информационно, Ассоциация «Интернет Сообщество», признаны в РФ иностранными агентами.
ПОСЛЕДНИЕ НОВОСТИ
Просмотреть все новости