משרד

מומחים מגלים ליקויים ביטחוניים חמורים במאי

תוכן עניינים:

Anonim

כפי שרבים מכם כבר יודעים, MIUI הוא שכבת ההתאמה האישית של טלפונים של Xiaomi. לאחרונה פורסמה גרסת MIUI 9 החדשה שמשולבת בדגמי המותג הסיני. זוהי שכבה פופולרית וכזו שמשתמשים אוהבים. למרות שהוא מתמודד עם בעיה קשה מאוד.

מומחים מגלים ליקויים ביטחוניים חמורים במאי

קבוצת מומחים חוקרת את פעולת שכבת ההתאמה האישית של Xiaomi. והתוצאה הייתה שהם מצאו ליקויים חמורים שעלולים להטיל ספק בפרטיות המשתמשים.

ליקויים באבטחה של MIUI

eScan היה אחראי על ביצוע החקירה הזו. לטענתם, ל- MIUI הפרות אבטחה שונות שדרכן ניתן היה להביא בעיות למשתמשים. יישום המערכת MIUI שאחראי על הסרת התקנת יישומים מהווה איום על המשתמש. התגלה שכאשר הסרת התקנת יישום ב- MIUI, לא מתבקשת לבצע סיסמה כלשהי, דבר שקורה במסופים אחרים. זה מניח שאפשר להסיר את יישומי האבטחה המותקנים על ידי המשתמש על ידי MIUI, מכיוון שהמערכת אינה דורשת אינטראקציה של משתמשים כדי לאמת תהליך זה.

כמו כן התגלו בעיות ביישום Mi-Mover להעברת נתונים. נחשף כי הוא מסוגל לשלוח נתוני משתמש חסויים (פרטי בנק או סיסמאות) או להתחבר מבלי להזדקק לסיסמא.

הדו"ח של מומחים אלה מצביע על ליקויים ביטחוניים נוספים ב- MIUI. אם כי שני אלה הם החמורים ביותר שנמצאו בניתוח שלו. מ- Xiaomi הם מאשרים כי הם לגמרי לא מסכימים עם הניתוח והדו"ח שנעשו על ידי eScan ולא נראה שהם עובדים על פיתרון. כך שללא ספק, במקרה שהדוח הזה נכון, זה יכול להוות סיכון גדול למשתמשים.

משרד

בחירת העורכים

Back to top button