reklama
samsungobr

V MIUI jsou bezpečnostní trhliny, Xiaomi nebezpečí popírá

V MIUI jsou bezpečnostní trhliny, Xiaomi nebezpečí popírá
2017-08-11T19:00:40+00:00
• 11. 8. 2017
3

Xiaomi je známé tím, že v žádném případě nepoužívá čistý Android. V každém telefonu naleznete jejich speciální výrazně předělanou nástavbu MIUI, která nyní vychází ve verzi 9. Bezpečnostní firma Escan objevila několik zásadních bezpečnostních chyb v této nástavbě. Je to již několikátý problém MIUI, který nijak nezlepšuje její pověst.

MIUI threat

Další a další problémy

MIUI mělo již dříve problémy například s Bluetooth, RAM pamětí nebo loni s odesíláním dat třetím stranám v Číně. Nyní firma eScan vydala tiskovou zprávu, kde popisuje několik závažných chyb objevených v MIUI. Tyto objevené chyby přímo ohrožují koncového uživatele a jeho zařízení.

  • Aplikace Mi-Mover překročí sandbox Androidu a zkopíruje veškerá systémová data, a to dokonce bez rootu zařízení, pakliže dochází k přenosu na jiné MIUI zařízení
  • Jakákoli administrátorská aplikace může být odinstalována bez vyžádání si jakéhokoli povolení administrátorem (například Android Device Manager, nově Find My Device)
  • Místo smazání pracovního profilu (aplikace) ho MIUI pouze schová a data zachová
  • Pracovní profily nelze rozlišit od osobních
  • další méně závažnější chyby

Kvůli těmto problémům si u odemčeného zařízení Xioami může například jednoduše pomocí Mi-Mover aplikace zkopírovat celý obsah telefonu a přenést si ho na jiný, a to kompletně se všemi účty a hesly.

A zloděj tak najednou může mít přístup úplně ke všemu, co jste v zařízení měli: bankovnictví, kontakty, sms, hesla. Zde ale platí, že pokud aplikace mají nějaký bezpečnostní prvek při spuštění (heslo, pin nebo identifikaci zařízení), nedojde jen tak jednoduše ke kompletnímu přenosu. Nebo při krádeži telefonu stačí zloději odinstalovat zmíněný Find My Device a majitel se tak již zařízení nedopátrá.

Xiaomi problémy popírá

Xiaomi ještě v tentýž den vydalo prohlášení, kde mimo jiné píše:

„Xiaomi jako celosvětová společnost podniká všechny možné kroky k zajištění ochrany osobních údajů na všech našich zařízeních. Každý pachatel, který se dostane k odemčenému telefonu je schopen data ukrást, a to je velký risk. A právě proto nabádáme své uživatele, aby si svůj telefon chránili například pomocí PINu, propojením bodů či použitím čtečky otisků prstů. Navíc při prvním zapnutí telefonu k tomu uživatele přímo vybízíme, aby si zařízení zabezpečil. Tedy ani jeden ze zmíněných problémů nemůže být vykonám při uzamčeném telefonu.“

Zdroje: files.constantcontact.com, guidingtech.com, androidpolice.com

reklama
reklama

Karel Čapka

Dvaadvacetiletý student třetího ročníku žurnalistiky na Filozofické fakultě na Univerzitě Palackého v Olomouci. Zajímám se o moderní technologie, sociální sítě a mám rád focení. Vždy si najdu chvilku na čtení a baví mě učit se novým věcem. Zajímají mě dějiny, politika, geografie, Formule 1 a vlastně de všeho něco. A též jsem velký antikomunista.

Komentáře

Abcd Abcd

14. 8. 2017, 17:29

Toto co xiaomi udělalo osobně nevnímám jako chyby ale spíš že to usnadní uživateli práci.

Nevím jestli neexistuje, ale je mi to celkem jedno. Používám selský rozum a využívám jen to, co skutečně potřebuji. A jestli si nějaké šikmovočko přečte nákupní lístek od mé drahé polovičky je mi šumák. Podstatné aplikace jsou chráněny z podstaty, ale i tak předpokládám, že když někdo chtít bude, tak se mu to povede. Každopádně nejsem paranoik, abych tyto lapidárnosti řešil.

Petr Hošek

11. 8. 2017, 19:28

Už se neví jak xiaomi promluvit, lepší systém neexistuje….. To ano me je toto taky sumak, ale do každého systému se dá dostat, když někdo bude chtít,pořád to vymyslel člověk.

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit