MIUI od Xiaomi má bezpečnostní chybu. Umožní kopírování souborů bez zadání hesla

Čínský výrobce Xiaomi se v poslední letech stále dere vzhůru, ovšem občas jej srážejí objevená bezpečnostní rizika. To je i případ indické společnosti eScan Antivirus, která rozkryla bezpečnostní riziko v populární nadstavbě MIUI, kterou tato čínská značka ve všech svých smartphonech používá.

Jednou ze zranitelností je samotná aplikace Mi Mover, která umožňuje přesun nastavení a dalších dat z Android smartphonů jiných značek do vašeho nového Xiaomi. Aplikace staví na základní ochraně poskytované sandboxovým režimem Androidu, ovšem při využití aplikace se přesouvají systémová a také soukromá data. A zatímco při přesunu dat mezi smartphonem jiné značky a Xiaomi musíte zadat heslo, znak nebo ověřit otisk prstu, při přesunu dat mezi dvěma zařízeními značky Xiaomi (konkrétně mezi Mi Max 2 a Redmi 4A) není heslo původního telefonu vyžadováno.

Pokud se tedy případný útočník dostane k odemčenu telefonu značky Xiaomi, může jeho systémová i soukromá data snadno „naklonovat“ na druhé zařízení Xiaomi a zmocnit se tak citlivých dat. MIUI dále používá aplikaci Cerberus, která je nadstavbou Správce zařízení, a tato aplikace slouží k vynucení režimu administrátora a následnému smazání zařízení, pokud padne do nesprávných rukou. Aplikaci Cerberus však šlo podle zdroje bez problémů odinstalovat, aniž by aplikace požadovala jakékoliv heslo.

Xiaomi se k výše zmíněným odstavcům postavilo odmítavě. Podle vyjádření společnosti „Xiaomi podniká veškeré kroky k tomu, aby zařízení a služby splňovaly interní bezpečnostní politiky“. Xiaomi jedním dechem dodává, aby uživatelé používali PIN kód, znak nebo otisk prstu, čímž minimalizují riziko, že se jim do telefonu „nabourá“ neoprávněná osoba.

Ukázka nejnovější verze nadstavby MIUI 9:

Zdroj Androidauthority

Diskuze (9) Další článek: Prototyp napovídá, jak by mohl vypadat bezrámečkový Xiaomi Mi Mix 2

Témata článku: Xiaomi, Android, MIUI, Bezpečnost, Čtečka otisků prstů, Uživatelské prostředí, Nadstavba, Heslo, Chyba, Zadání, Smazání, Původní telefon, Bezpečnostní riziko, Indická společnost, Čínská značka, AndroidAuthority, Riziko, Esca, Nejnovější verze, Kopírování, Čínský výrobce, Druhé zařízení, Citlivé data, Případný útočník, Poslední rok


Určitě si přečtěte

Online přenos: Apple představil tři nové iPhony a Watch 4

Online přenos: Apple představil tři nové iPhony a Watch 4

** Čekáme tři nové iPhony navazující na loňský model X ** Víme o nich hodně. Má Apple v rukávu utajený trumf? ** Tim Cook vstoupí na pódium v 19:00

Filip Kůžel, Martin Miksa | 235

RECENZE: Xiaomi Redmi 5 Plus — znovu trefa do černého

RECENZE: Xiaomi Redmi 5 Plus — znovu trefa do černého

** Redmi 5 Plus nabízí velký 6palcový FullHD+ displej i dostatečný výkon ** Oproti minulé generaci dokázalo Xiaomi zapracovat na fotoaparátu ** Celková vyváženost vč. rozumné ceny ho předurčuje k úspěchu

Milan Měchura | 14

RECENZE: Huawei P20 Lite — odlehčená verze letošní špičky láká vzhledem i cenou

RECENZE: Huawei P20 Lite — odlehčená verze letošní špičky láká vzhledem i cenou

** Osvědčený recept Huawei v trochu modernějším střihu ** Výřez v displeji neruší ani zdaleka, jak by se mohlo zdát ** Odemykání obličejem je návykové a překvapivě dobře funguje

Martin Herodek | 34