Xiaomi MIUI ma kilka poważnych luk
Firma eScan opublikowała nowy raport z badań bezpieczeństwa przeprowadzonych na urządzeniach marki Xiaomi z zainstalowanym MIUI. Okazuje się, że MIUI wcale nie jest takie szczelne i ma kilka poważnych luk, które mogą wpływać na bezpieczeństwo danych użytkownika. Xiaomi już wydało oświadczenie w tej sprawie.
Firma eScan opublikowała nowy raport z badań bezpieczeństwa przeprowadzonych na urządzeniach marki Xiaomi z zainstalowanym MIUI. Okazuje się, że MIUI wcale nie jest takie szczelne i ma kilka poważnych luk, które mogą wpływać na bezpieczeństwo danych użytkownika. Xiaomi już wydało oświadczenie w tej sprawie.
Firma eScan podaje do wiadomości, że nakładka MIUI ma kilka niebezpiecznych wad. Są to luki w zabezpieczeniach, które w prosty sposób można wyminąć. Problem dotyczy między innymi telefonów Mi Note 2 i Mi 6.
Pierwszy problem dotyczy Mi-Mover, które pozwala przenosić aplikacje i niektóre ustawienia z dowolnego urządzenia z Androidem z systemem 4.2 lub nowszym na telefon marki Xiaomi. Takie funkcje posiadają chociażby smartfony Pixel. Jeśli jednak oba urządzenia działają z nakładką MIUI, Mi-Mover skopiuje wszystkie dane systemowe do nowego telefonu. Na liście znajdują się także informacje poufne, jak chociażby te odnośnie płatności. Te aplikacje, które przykładowo wymagają kodu PIN, nie będą zagrożone. Chodzi tutaj bardziej o Twittera i Airbnb. Jeśli zatem ktoś miał dostęp do telefonu marki Xiaomi, mogli bez wysiłku kopiować wszystkie niezabezpieczone informacje użytkownika.
Xiaomi MIUI niebezpieczne jedynie bez blokady PIN-em
Inna luka to problem z aplikacją administratora urządzeń. Większość z takich aplikacji może używać uprawnień administratora do czyszczenia urządzenia. Wspomniana firma odkryła jednak, że podczas odinstalowywania takich aplikacji na smartfonie, z którego korzysta użytkownik nie pojawia się żadne powiadomienie, dlatego łatwo taką aplikację usunąć zaraz po kradzieży i dalej kopiować dane użytkownika bez jego wiedzy. Kolejnym problemem jest aplikacja Work-Profile Admin, która po usunięciu wciąż działa w ukryciu. Nie wie o tym, oczywiście, użytkownik.
Wszystkie wady, które wykryła firma eScan są niebezpieczne, ale jedynie wtedy, kiedy nie blokujemy telefonu. W oświadczeniu, które wydało Xiaomi można przeczytać, że firma rekomenduje właśnie blokowanie telefonu PIN-em. Nie mówi jednak, czy ma zamiar naprawić wspomniane błędy w MIUI. Xiaomi opracowało teraz nową wersję nakładki – MIUI 9.
Źródło: Android Police
