Xiaomi je známé tím, že v žádném případě nepoužívá čistý Android. V každém telefonu naleznete jejich speciální výrazně předělanou nástavbu MIUI, která nyní vychází ve verzi 9. Bezpečnostní firma Escan objevila několik zásadních bezpečnostních chyb v této nástavbě. Je to již několikátý problém MIUI, který nijak nezlepšuje její pověst.
Další a další problémy
MIUI mělo již dříve problémy například s Bluetooth, RAM pamětí nebo loni s odesíláním dat třetím stranám v Číně. Nyní firma eScan vydala tiskovou zprávu, kde popisuje několik závažných chyb objevených v MIUI. Tyto objevené chyby přímo ohrožují koncového uživatele a jeho zařízení.
- Aplikace Mi-Mover překročí sandbox Androidu a zkopíruje veškerá systémová data, a to dokonce bez rootu zařízení, pakliže dochází k přenosu na jiné MIUI zařízení
- Jakákoli administrátorská aplikace může být odinstalována bez vyžádání si jakéhokoli povolení administrátorem (například Android Device Manager, nově Find My Device)
- Místo smazání pracovního profilu (aplikace) ho MIUI pouze schová a data zachová
- Pracovní profily nelze rozlišit od osobních
- další méně závažnější chyby
Kvůli těmto problémům si u odemčeného zařízení Xioami může například jednoduše pomocí Mi-Mover aplikace zkopírovat celý obsah telefonu a přenést si ho na jiný, a to kompletně se všemi účty a hesly.
A zloděj tak najednou může mít přístup úplně ke všemu, co jste v zařízení měli: bankovnictví, kontakty, sms, hesla. Zde ale platí, že pokud aplikace mají nějaký bezpečnostní prvek při spuštění (heslo, pin nebo identifikaci zařízení), nedojde jen tak jednoduše ke kompletnímu přenosu. Nebo při krádeži telefonu stačí zloději odinstalovat zmíněný Find My Device a majitel se tak již zařízení nedopátrá.
Xiaomi problémy popírá
Xiaomi ještě v tentýž den vydalo prohlášení, kde mimo jiné píše:
„Xiaomi jako celosvětová společnost podniká všechny možné kroky k zajištění ochrany osobních údajů na všech našich zařízeních. Každý pachatel, který se dostane k odemčenému telefonu je schopen data ukrást, a to je velký risk. A právě proto nabádáme své uživatele, aby si svůj telefon chránili například pomocí PINu, propojením bodů či použitím čtečky otisků prstů. Navíc při prvním zapnutí telefonu k tomu uživatele přímo vybízíme, aby si zařízení zabezpečil. Tedy ani jeden ze zmíněných problémů nemůže být vykonám při uzamčeném telefonu.“
Zdroje: files.constantcontact.com, guidingtech.com, androidpolice.com