В оболочке MIUI, которая используется в смартфонах Xiaomi, найдена уязвимость, позволяющая украсть конфиденциальную информацию со смартфонов пользователей. |
Ни для кого не секрет, что большинство смартфонов компании Xiaomi работают под управлением фирменной графической оболочки MIUI. Благодаря преданной и слаженной работе коллектива, Xiaomi превратился в довольно сильного игрока на рынке смартфонов.
По данным известного аналитического портала, китайской компании принадлежит 6% от мирового рынка мобильных устройств. Для того, чтобы оказаться в пятерки самых быстро растущих по популярности компаний, разработчикам пришлось многим пожертвовать. При этом была допущена ошибка, о которой мы и хотим рассказать далее.
Специалисты из eScan Antivirus обнаружили, что в прошивке MIUI имеется существенная недоработка, ведущая к уязвимости данных, хранящихся на мобильном устройстве. Эксперты утверждают, что злоумышленники, воспользовавшись этой уязвимостью могут проникнуть в базу хранилища данных и похитить нужную информацию, оставаясь при этом незамеченными для антивирусных программ.
Недоработка таится в приложении Mi Mover, предназначенном для быстрой передачи данных между смартфонами. По данным специалистов по безопасности, программа каким-то образом обходит все защитные функции, встроенные в ОС и открывает практически неограниченный доступ для мошенников, будь то банковские реквизиты или пароли для социальных сетей.
Любой желающий, имея физический доступ к вашему смартфону, без особых проблем сможет получить все необходимые данные, просто запустив быструю передачу данных между устройствами.
Единственным способом защиты может стать банальная установка пароля на ваш девайс. Но современные технологии позволяют разблокировать любое мобильное устройство за несколько часов, так что если вы стали жертвой кражи смартфона, пароль может не помочь. Тем не менее, специалисты по безопасности рекомендуют менять пароль не реже одного раза в месяц, что снизит вероятность кражи данных в несколько раз.
Представители компании Xiaomi в свою очередь заявили, что речь не о недоработке, а об особенностях программы Mi Mover и настаивают на том, что необходимо просто установить защитный код, что позволит уберечь данные от кражи.
Конечно, подобные уязвимости обнаруживаются в разных устройствах и операционных системах, далеко не все из них еще известны. Поэтому отказываться от приобретения хорошего смартфона на основе этих данных не разумно. Но не стоит пренебрегать простейшими мерами безопасности вроде установки пароля.