Для пользователей смартфонов Xiaomi

Там обнаружили серьезную уязвимость, цитирую.

Xiaomi занимает около 6% рынка смартфонов и входит в пятёрку лидеров по продажам. Фирменную оболочку MIUI используют миллионы владельцев гаджетов компании. Между тем эксперты по безопасности из индийской фирмы eScan Antivirus нашли в прошивке критические уязвимости, которые позволяют без труда украсть все данные со смартфона на базе MIUI.

Баг кроется в приложении Mi Mover, которое помогает восстановить личную информацию при переходе с одного устройства Xiaomi на другое. Интересно, что для работы программа обходит встроенные механизмы защиты Android. Таким образом Mi Mover может передавать даже конфиденциальные данные, например, платёжную информацию. При этом для начала трансфера необходимо ввести пароль от смартфона.

Команда eScan взяла Mi Max 2 и Redmi 4A и обнаружила, что на обоих смартфонах Mi Mover не потребовал пароля, графического ключа или отпечатка пальца для начала работы. Это значит, что с его помощью злоумышленники могут клонировать данные аппарата с разблокированным экраном прямо через встроенное в прошивку приложение.

Ещё одна найденная уязвимость связана с правами администратора для приложений. При обеспечении таких привилегий программа может управлять смартфоном и даже стереть из памяти все данные. Управление правами или удаление приложения с расширенным доступом также требует ввода пароля, но Mi Max 2 не потребовал его.

Интересно, что Xiaomi отрицает информацию из доклада и порекомендовала владельцам гаджетов пользоваться сканером отпечатков пальцев и наэкранными паролями для обеспечения безопасности.

14.08.2017 11:24
Комментарии 21

Насколько я понимаю суть этого приложения на телефон злоумышленников кроме данных перенесутся также графические ключи, пароли и отпечатки пальцев.
И пользоваться телефоном злоумышленников сможет только жертва.
А они хитрые ребята, эти злоумышленники.
15.08.17 17:21
0 0

lembasny: данных перенесутся также графические ключи, пароли и отпечатки пальцев.

переносится все, но чтобы перенести надо разблокировать телефон.
16.08.17 13:34
0 0

Pavel_: urix: подделка...

что, уже и сяоми подделывают?? дожили..
bb
14.08.17 17:52
0 0

Наверное следующая найденная уязвимость этой группой храбрых белых хакеров будет та что если злоумышленник введет правильный пароль на заблокированном телефоне он разлочится несмотря на то что это злоумышленник.
14.08.17 18:52
0 0

Никогда не покупали дорогих телефонов из-за кошки. Она их сбрасывает на пол и привет экрану. С тех пор как узнали про Mi Mover все говорилки в семье стали этой фирмы. А у кошки разрыв шаблона. Они почему-то упорно не бьются от слова вообще. Если будет восстание машин, то в моих жилищах в арьергарде пойдет техника Mi))) Завалы какой-то их ерунды: светильники, весы, увлажнитель воздуха, на кухне десяток наименований, шагомер, очки компьютерные, с появлением их самоката забросил байк. Жена все подряд новинки закзывает на таобао. Хочешь продавть услуги - учи китайский! Они в ЮВА лидеры и по туризму и по экспатам.
15.08.17 00:08
0 0

REIKO: С тех пор как узнали про Mi Mover все говорилки в семье стали этой фирмы.

Попахивает фанатизмом. Хотя у меня тоже во всей семье Сяоми 😄 (и браслеты, и очистители и весы...)
15.08.17 09:15
0 0

Прикол от пользователя смартфона Meizu MX4 Pro. Где-то через год с небольшим после покупки я узнал, что компания не планирует обновлять Android для моделей линейки "4". Убеждали, что новые версии их оболочки Flyme будут содержать все необходимые фичи и обновления безопасности из новых версий Android, но все равно как-то неуютно, хотя вроде бы никто пока массово смартфоны этой klbytqrb не ломал.
14.08.17 11:42
0 0

Smooth Pimp: этой klbytqrb

Наверное все-таки kbytqrb )
14.08.17 12:53
0 0

Smooth Pimp: Где-то через год с небольшим после покупки я узнал, что компания не планирует обновлять Android для моделей линейки "4"




Специально посмотрел про обновления Meizu MX4 Pro - в наличии самая последняя версия - 6-ой флайм. Ну и к чему писать ерунду?

У меня самого Meizu MX4, в наличии еженедельные беты или двухмесячные стабилки вплоть до самых свежих.
14.08.17 16:05
0 0

Злоумышленник держит в руках разблокированный телефон?

Уязвимость в MIUI действительно серьёзная!!! 😉
14.08.17 11:54
0 0

Bogdan-13:
Злоумышленник держит в руках разблокированный телефон?

Уязвимость в MIUI действительно серьёзная!!!


Уязвимость в том, что приватные данные можно перенести на другое устройство
14.08.17 12:52
0 0

"злоумышленники могут клонировать данные аппарата с разблокированным экраном"

Есть мнение, что при таком подходе на месте Xiaomi может быть любой... если есть злой умысел и разблокированный аппарат.
14.08.17 11:57
0 0

У меня Redmi Note 4, стоит пароль отпечатком в личном кабинете мобильного опаретора.

Так вот, сначало заходил только по отпечатку, теперь заоди кто хочет, после обновления.
14.08.17 13:13
0 0

Возможно, причина в том, что этим Mi Mover никто за пределами Китая почти не пользовался. Приложение не настолько востребованное и не так часто нужное. У меня просто заморожено вместе с рядом других Mi*




aag
14.08.17 13:32
0 0

Я месяца три промучался с MIUI, потом просто поставил мод 7-ки с известного сайта на 4.

Телефоны они делают хорошие, а прошивка просто г*но. Простите, если кого обидел.
14.08.17 14:01
0 0

Madixi: Телефоны они делают хорошие, а прошивка просто г*но. Простите, если кого обидел.

Да и телефоны так себе. Из 5 телефонов Сяоми, которые были куплены моими знакомыми, только 1 (один!) не глючил. Самый любимый глюк - не блокируется экран при звонке, когда подносишь телефон к уху. Это на линейке Redmi 4A.

На линейке Redmi 5 - глючит сенсор. Внезапно начинает сам нажиматься, или второй вариант - нажатие сильно отстаёт от пальца. Ведёшь, а он через полсекунды начинает прокручивать список.

Всё это аппаратные проблемы, известные - потому как Сяоми собирает телефоны из разных комплектующих, и вот если экраны фирмы А, а не Б - будет беда. Если датчики приближения фирмы А, а не Б... ну вы поняли.

Так что я теперь подальше держусь от Сяоми. Не хочется заниматься игрой в угадайку.












14.08.17 15:23
0 0

Pavel_: urix: подделка...

Скорее девайсы после ремонта с применением неоригинальных запчастей. На Али такие нередко сливают.





Madixi: Телефоны они делают хорошие, а прошивка просто г*но. Простите, если кого обидел.

Если дейвайс с Али, то чаще всего стоит неродная кривая прошивка (установленная ради русификации). Попробуйте вернуть официальную (хоть китайскую, хоть международную).
14.08.17 20:09
0 0
Теги
Сортировать по алфавиту или записям
BLM 18
Calella 115
exler.ru 138
авто 358
видео 2876
вино 299
еда 386
игры 107
кино 1344
ПГМ 1
попы 148
РКН 2
РФ 1
РЩД 712
СМИ 1646
софт 778
США 22
тип 2
тмп 11
шоу 6