Адрес для входа в РФ: exler.world
Для пользователей смартфонов Xiaomi
Там обнаружили серьезную уязвимость, цитирую.
Xiaomi занимает около 6% рынка смартфонов и входит в пятёрку лидеров по продажам. Фирменную оболочку MIUI используют миллионы владельцев гаджетов компании. Между тем эксперты по безопасности из индийской фирмы eScan Antivirus нашли в прошивке критические уязвимости, которые позволяют без труда украсть все данные со смартфона на базе MIUI.
Баг кроется в приложении Mi Mover, которое помогает восстановить личную информацию при переходе с одного устройства Xiaomi на другое. Интересно, что для работы программа обходит встроенные механизмы защиты Android. Таким образом Mi Mover может передавать даже конфиденциальные данные, например, платёжную информацию. При этом для начала трансфера необходимо ввести пароль от смартфона.
Команда eScan взяла Mi Max 2 и Redmi 4A и обнаружила, что на обоих смартфонах Mi Mover не потребовал пароля, графического ключа или отпечатка пальца для начала работы. Это значит, что с его помощью злоумышленники могут клонировать данные аппарата с разблокированным экраном прямо через встроенное в прошивку приложение.
Ещё одна найденная уязвимость связана с правами администратора для приложений. При обеспечении таких привилегий программа может управлять смартфоном и даже стереть из памяти все данные. Управление правами или удаление приложения с расширенным доступом также требует ввода пароля, но Mi Max 2 не потребовал его.
Интересно, что Xiaomi отрицает информацию из доклада и порекомендовала владельцам гаджетов пользоваться сканером отпечатков пальцев и наэкранными паролями для обеспечения безопасности.
И пользоваться телефоном злоумышленников сможет только жертва.
А они хитрые ребята, эти злоумышленники.
переносится все, но чтобы перенести надо разблокировать телефон.
Попахивает фанатизмом. Хотя у меня тоже во всей семье Сяоми 😄 (и браслеты, и очистители и весы...)
что, уже и сяоми подделывают?? дожили..
Телефоны они делают хорошие, а прошивка просто г*но. Простите, если кого обидел.
Скорее девайсы после ремонта с применением неоригинальных запчастей. На Али такие нередко сливают.
Madixi: Телефоны они делают хорошие, а прошивка просто г*но. Простите, если кого обидел.
Если дейвайс с Али, то чаще всего стоит неродная кривая прошивка (установленная ради русификации). Попробуйте вернуть официальную (хоть китайскую, хоть международную).
Да и телефоны так себе. Из 5 телефонов Сяоми, которые были куплены моими знакомыми, только 1 (один!) не глючил. Самый любимый глюк - не блокируется экран при звонке, когда подносишь телефон к уху. Это на линейке Redmi 4A.
На линейке Redmi 5 - глючит сенсор. Внезапно начинает сам нажиматься, или второй вариант - нажатие сильно отстаёт от пальца. Ведёшь, а он через полсекунды начинает прокручивать список.
Всё это аппаратные проблемы, известные - потому как Сяоми собирает телефоны из разных комплектующих, и вот если экраны фирмы А, а не Б - будет беда. Если датчики приближения фирмы А, а не Б... ну вы поняли.
Так что я теперь подальше держусь от Сяоми. Не хочется заниматься игрой в угадайку.
Так вот, сначало заходил только по отпечатку, теперь заоди кто хочет, после обновления.
Есть мнение, что при таком подходе на месте Xiaomi может быть любой... если есть злой умысел и разблокированный аппарат.
Уязвимость в MIUI действительно серьёзная!!! 😉
Злоумышленник держит в руках разблокированный телефон?
Уязвимость в MIUI действительно серьёзная!!!
Уязвимость в том, что приватные данные можно перенести на другое устройство
Специально посмотрел про обновления Meizu MX4 Pro - в наличии самая последняя версия - 6-ой флайм. Ну и к чему писать ерунду?
У меня самого Meizu MX4, в наличии еженедельные беты или двухмесячные стабилки вплоть до самых свежих.
Наверное все-таки kbytqrb )
