Udostępnij
Tweetnij

Xiaomi MIUI ma kilka poważnych luk

Firma eScan opublikowała nowy raport z badań bezpieczeństwa przeprowadzonych na urządzeniach marki Xiaomi z zainstalowanym MIUI. Okazuje się, że MIUI wcale nie jest takie szczelne i ma kilka poważnych luk, które mogą wpływać na bezpieczeństwo danych użytkownika. Xiaomi już wydało oświadczenie w tej sprawie.

Firma eScan opublikowała nowy raport z badań bezpieczeństwa przeprowadzonych na urządzeniach marki Xiaomi z zainstalowanym MIUI. Okazuje się, że MIUI wcale nie jest takie szczelne i ma kilka poważnych luk, które mogą wpływać na bezpieczeństwo danych użytkownika. Xiaomi już wydało oświadczenie w tej sprawie.

Firma eScan podaje do wiadomości, że nakładka MIUI ma kilka niebezpiecznych wad. Są to luki w zabezpieczeniach, które w prosty sposób można wyminąć. Problem dotyczy między innymi telefonów Mi Note 2 i Mi 6.

Xiaomi Mi 5X MIUI 9

Pierwszy problem dotyczy Mi-Mover, które pozwala przenosić aplikacje i niektóre ustawienia z dowolnego urządzenia z Androidem z systemem 4.2 lub nowszym na telefon marki Xiaomi. Takie funkcje posiadają chociażby smartfony Pixel. Jeśli jednak oba urządzenia działają z nakładką MIUI, Mi-Mover skopiuje wszystkie dane systemowe do nowego telefonu. Na liście znajdują się także informacje poufne, jak chociażby te odnośnie płatności. Te aplikacje, które przykładowo wymagają kodu PIN, nie będą zagrożone. Chodzi tutaj bardziej o Twittera i Airbnb. Jeśli zatem ktoś miał dostęp do telefonu marki Xiaomi, mogli bez wysiłku kopiować wszystkie niezabezpieczone informacje użytkownika.

Xiaomi MIUI niebezpieczne jedynie bez blokady PIN-em

Inna luka to problem z aplikacją administratora urządzeń. Większość z takich aplikacji może używać uprawnień administratora do czyszczenia urządzenia. Wspomniana firma odkryła jednak, że podczas odinstalowywania takich aplikacji na smartfonie, z którego korzysta użytkownik nie pojawia się żadne powiadomienie, dlatego łatwo taką aplikację usunąć zaraz po kradzieży i dalej kopiować dane użytkownika bez jego wiedzy. Kolejnym problemem jest aplikacja Work-Profile Admin, która po usunięciu wciąż działa w ukryciu. Nie wie o tym, oczywiście, użytkownik.

Wszystkie wady, które wykryła firma eScan są niebezpieczne, ale jedynie wtedy, kiedy nie blokujemy telefonu. W oświadczeniu, które wydało Xiaomi można przeczytać, że firma rekomenduje właśnie blokowanie telefonu PIN-em. Nie mówi jednak, czy ma zamiar naprawić wspomniane błędy w MIUI. Xiaomi opracowało teraz nową wersję nakładki – MIUI 9.

Źródło: Android Police

Katarzyna Dąbkowska

Każda kieszonsolka i tablet moim przyjacielem, niezależnie od "maści" i rodzaju. Swojego iPhone'a traktuję jak prawą rękę. Pisaniem o mobilnych sprzętach zajmuję się od kilku lat. Miłośniczka gier, literatury angielskiej i kultury Dalekiego Wschodu, wychowująca przedstawiciela nowego pokolenia.

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. więcej informacji

Aby zapewnić Tobie najwyższy poziom realizacji usługi, opcje ciasteczek na tej stronie są ustawione na "zezwalaj na pliki cookies". Kontynuując przeglądanie strony bez zmiany ustawień lub klikając przycisk "Akceptuję" zgadzasz się na ich wykorzystanie.

Zamknij