Μία σημαντική προειδοποίηση απήυθηναν πρόσφατα οι ερευνητές της εταιρίας cyber security eScan, μετά από ενδελεχή έλεγχο του MIUI interface της Xiaomi σε πληθώρα από smartphones της εταιρίας αλλά και άλλων συσκευών με τις οποίες είναι συμβατό. Σύμφωνα με μεγάλη έρευνα που διήρκεσε μήνες, οι developers της eScan εντόπισαν σημαντικές τρύπες ασφαλείας στο λειτουργικό της Xiaomi και ήδη ενημέρωσαν την Κινεζική εταιρία σχετικά.miui

Διαβάστε επίσης:  Mi Mix 2: φέρνει την πραγματική αναγέννηση της Xiaomi;
Πιο συγκεκριμένα ένα από τα σημαντικότερα προβλήματα είναι ο τρόπος με τον οποίο το MIUI διαχειρίζεται εφαρμογές με προνόμια διαχειριστή, αφού επιτρέπει σε χρήστες να διαγράφοτυν εφαρμογές χωρίς προειδοποίηση ή άλλου είδους έλεγχο, με αποτέλεσμα αν κάποιος έχει στα χέρια του μια ξεκλείδωτη συσκευή μπορεί να εισάγει ότι κώδικα θέλει, να διαγράψει όσες εφαρμογές επιθυμεί κ.α. Αυτή η απουσία ενός επιπλέον μηχανισμού προστασίας κάνει δύσκολη την δουλειά εφαρμογών anti-theft, αφού οι πιθανοί κλέφτες μπορούν να τις απεγκαταστήσουν πριν αρχίσουν να κάνουν (οι εφαρμογές) την… δουλειά τους. 

Ένα ακόμα πρόβλημα αποτελεί η λειτουργία της εφαρμογής Mi-Mover που αναλαμβάνει την μεταφορά δεδομένων από μια MIUI συσκευή σε μία άλλη, παρακάπτοντας την προστασία Sandbox του Android λειτουργικού. Η εφαρμογή προστατεύεται βέβαια από password όμως αν χρησιμοποιηθεί για την μεταφορά δεδομένων μεταξύ δύο MIUI συσκευών θα αντιγράψει και ευαίσθητα δεδομένα όπως passwords κ.α.

Οι συγγραφείς της έρευνας από την eScan έδωσαν τα στοιχεία τους στην Xiaomi και η απάντηση της τελευταίας ήταν οτι:

οι χρήστες μας καλούνται να χρησιμοποιούν passwords, κωδικούς κλειδώματος PIN, ή τα αποτυπώματά τους για την ασφάλεια των συσκευών τους.

Συνέχισε αναφέροντας οτι η εφαρμογή Mi-Mover έχει 2 επίπεδα ασφάλειας, ενώ όλα τα υπόλοιπα ευρήματα προυποθέτουν η συσκευή να είναι στα χέρια των hackers για να «σπάσει», με αποτέλεσμα να ισχυρίζονται οτι δεν υπάρχει το «απρόσβλητο» λειτουργικό στην αγορά. Η eScan διεξήγαγε τις έρευνές της σε αρκετές συσκευές της Xiaomi αλλά και άλλα μοντέλα τρίτων κατασκευαστών τα οποία έτρεχαν το MIUI interface, ενώ δεν αφορούν το MIUI 9 για το οποίο δεν έχουμε ακόμα γνώση του επιπέδου ασφάλειας που προσφέρει.

[Πηγή] :

AndroidHeadlines