Все смартфоны Xiaomi работают под управлением прошивки MIUI, которая основана на Android. Благодаря высокому качеству своей продукции, китайской корпорации за пару лет удалось превратиться в уважаемый во всем мире бренд, которому сейчас принадлежит около 6% мирового рынка мобильных устройств. Компания даже вошла в топ-5 самых популярных брендом, однако это не помешало ей допустить критическую уязвимость, которая на днях была обнаружена специалистами из eScan Antivirus.
Эксперты по безопасности утверждают, что во всех версиях прошивки MIUI имеется критически опасная уязвимость, позволяющая без особого труда украсть всю информацию со смартфона без ведома владельца. Если это произойдет, то все СМС-сообщения, заметки, список контактов, банковские реквизиты, данные от учетных записей и прочие данные будут переданы в руки злоумышленников, а владелец мобильного устройства об этом даже не узнает.
Обнаруженная уязвимость кроется в приложении Mi Mover, предназначенном для быстрого переноса данных с одного смартфона под управлением Android на другой. Как оказалось, эта программа обходит встроенные в операционную систему механизмы защиты, тем самым позволяя передавать абсолютно все данные, даже если это банковские данные или идентификатор для входа в учетную запись Google.
При переносе данных с одного смартфона Xiaomi на другой специалисты заметили, что для выполнения этой процедуре не требуется вводить какие-либо пароли или защитные ключи. Это означает, что любой желающий, имеющий физический доступ к смартфону, может за пару минут клонировать его, «вытащив» из него абсолютно все данные. Единственный способ защититься от этого – установить пароль на мобильное устройство, поскольку если он установлен, то выполнить эту процедуру без разблокировки смартфона не получится.
Обновление 14 августа 2017 года. Компания Xiaomi сообщила, что в данном случае речь идет не об уязвимости в программном обеспечении Mi Mover, а о его особенностях. Так, для защиты пользовательских данных необходимо установить на смартфон защитный ПИН-пароль, который позволит избежать этой неприятной ситуации. В любом случае, если на устройство под управлением Android не установлен пароль, то злоумышленник сможет просмотреть все хранящиеся на нем информацию без каких-либо проблем.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.