Eksperti konstatē nopietnas drošības nepilnības miui

Kā daudzi no jums jau zina, MIUI ir Xiaomi tālruņu personalizācijas slānis. Nesen tika izlaista jaunā MIUI 9 versija, kas tiek iekļauta ķīniešu zīmola modeļos. Tas ir populārs slānis, un tas lietotājiem patīk. Lai gan viņš saskaras ar ļoti nopietnu problēmu.

Eksperti MIUI atklāj nopietnas drošības nepilnības

Ekspertu grupa izmeklēja Xiaomi pielāgošanas slāņa darbību. Un rezultāts ir tāds, ka viņi ir atraduši nopietnus trūkumus, kas varētu apšaubīt lietotāju privātumu.

MIUI drošības trūkumi

eScan bija atbildīgs par šīs izmeklēšanas veikšanu. Viņi apgalvo, ka MIUI ir dažādi drošības pārkāpumi, ar kuru palīdzību varētu rasties problēmas lietotājiem. MIUI sistēmas lietojumprogramma, kas ir atbildīga par lietojumprogrammu atinstalēšanu, ir drauds lietotājam. Tika atklāts, ka MIUI atinstalējot lietojumprogrammu, parole netiek pieprasīta, un tas notiek citos termināļos. Tas pieņem, ka MIUI var noņemt lietotāja instalētās drošības lietojumprogrammas, jo sistēmai nav nepieciešama lietotāja mijiedarbība, lai pārbaudītu šo procesu.

Problēmas ir atklātas arī lietojumprogrammā Mi-Mover datu pārsūtīšanai. Atklāts, ka tas spēj nosūtīt konfidenciālus lietotāja datus (bankas informāciju vai paroles) vai pieteikties, neprasot paroli.

Šo ekspertu ziņojums norāda uz vairāk drošības trūkumu MIUI. Lai gan šie divi ir visnopietnākie, kādi ir atrasti viņa analīzē. No Xiaomi viņi apstiprina, ka viņi pilnīgi nepiekrīt eScan veiktajai analīzei un ziņojumam, un nešķiet, ka viņi arī strādā pie risinājuma. Tātad bez šaubām, ja šis ziņojums ir patiess, tas lietotājiem var radīt lielu risku.