Strokovnjaki v miuiju odkrijejo resne pomanjkljivosti v varnosti

Kot mnogi že veste, je MIUI personalizacijski sloj telefonov Xiaomi. Pred kratkim je izšla nova različica MIUI 9, ki je vgrajena v modele kitajske blagovne znamke. Je priljubljena plast in tista, ki je uporabnikom všeč. Čeprav se sooča z zelo resno težavo.

Strokovnjaki v MIUI odkrijejo resne pomanjkljivosti v varnosti

Skupina strokovnjakov preiskuje delovanje prilagoditvenega sloja Xiaomi. Rezultat je bil, da so našli resne pomanjkljivosti, ki bi lahko postavile pod vprašaj zasebnost uporabnikov.

Napake v MIUI varnosti

Za to preiskavo je bil zadolžen eScan. Trdijo, da ima MIUI različne kršitve varnosti, zaradi katerih bi lahko na koncu prinesli težave uporabnikom. Sistemska aplikacija MIUI, ki je odgovorna za odstranitev aplikacij, ogroža uporabnika. Ugotovljeno je bilo, da se ob odstranitvi aplikacije v MIUI ne zahteva geslo, kar se dogaja v drugih terminalih. To predpostavlja, da lahko MIUI odstrani varnostne aplikacije, ki jih namešča uporabnik, ker sistem ne potrebuje interakcije uporabnika za preverjanje tega postopka.

Težave so bile odkrite tudi v aplikaciji Mi-Mover za prenos podatkov. Odkrilo se je, da lahko pošilja zaupne uporabniške podatke (bančne podatke ali gesla) ali se prijavi, ne da bi potreboval geslo.

Poročilo teh strokovnjakov poudarja več varnostnih napak v MIUI. Čeprav sta ta dva najresnejša, kar smo ugotovili v njegovi analizi. V Xiaomi trdijo, da se popolnoma ne strinjajo z analizo in poročilom, ki ga je pripravil eScan, in zdi se, da tudi ne delajo rešitve. Brez dvoma lahko v primeru, da je to poročilo resnično, za uporabnike predstavlja veliko tveganje.