Menu

Nadstavba Xiaomi MIUI má několik bezpečnostních problémů

nadstavba xiaomi miui bezpecnost
Nadstavba Xiaomi MIUI má několik bezpečnostních problémů
3.5 (70%) 2 hlasů

Xiaomi MIUI je masivní nadstavba, která předělává systém Android ve velkém. To někomu může vyhovovat, jiným zase ne. Nyní ale společnost eScan objevila několik bezpečnostních problémů v nadstavbě MIUI.

Xiaomi MIUI není moc dobře zabezpečená nadstavba

Společnost eScan objevila několik problémů v MIUI, z toho jsou dva poměrně závažné. První problém se týká aplikace Mi Mover, který umožňuje posílat aplikace a nastavení z jednoho telefonu do Xiaomi zařízení. Jedná se o poměrně normální funkci, kterou mají i třeba Nexus nebo Pixel telefony.

Jenže u Xiaomi je problém v tom, pokud se přesouvají data z jednoho Xiaomi zařízení do druhého. Mi-Mover odešle systémová data, a to včetně důvěrných informací jako jsou třeba uložené platební karty. Tímto krokem se obchází zabudovaná ochrana Androidu. Normálně by před přenosem takových informací měla aplikace požádat o heslo, otisk prstu apod. Jenže Mi-Mover po uživatelovi nechce žádné heslo.

Pokud by se někdo dostal k odemčenému zařízení Xiaomi, může si bez problémů naklonovat aplikace i s důvěrnými informacemi. Díky obcházení ochrany Androidu navíc neexistuje žádná záloha, jak to zvrátit.

Další problém je s aplikacemi, které se soustředí na zabezpečení, jako třeba Cerberus nebo Android Device Manager. Obecně platí, že tyto aplikace používají “oprávnění administrátora” k vymazání dat ze zařízení, pokud telefon padne do nesprávných ruk. Odinstalace těchto aplikací vyžaduje heslo, to ale u MIUI neplatí. Teoreticky se tak může stát, že někdo ukradne telefon a během chvilky může odstranit bezpečnostní aplikace.

Xiaomi s problémy nesouhlasí

K problémům se už vyjádřilo i Xiaomi, kde tvrdí, že podniká všechny možné kroky, aby zajistila, že zařízení a služby dodržují zásady bezpečnosti. Silně nesouhlasí s problémy, které popsala společnost eScan.

V první řadě doporučili uživatelům, aby si zabezpečili telefon heslem, pinem, otiskem prstu atd. Aplikace Mi-Mover je údajně navržena tak, aby přesunula data ze starého telefonu do nového telefonu. Podle Xiaomi je před akci nutné heslo a hlavně odemčený telefon.

To je v rozporu s tvrzením, které uvedla společnost eScan. Na videu výše můžete vidět měsíc staré video z toho, jak Mi-Mover funguje na dvou Xiaomi zařízeních. Podle něj jde vidět, že heslo nebylo nikde potřeba zadávat, stačilo jen oskenovat QR kód a přesun dat se spustil. Společnost eScan je tedy k pravdě blíže, než Xiaomi.

Společnosti Xiaomi ani nepomáhá fakt, že vůbec neuvedla v prohlášení druhý problém, který se týká odinstalace bezpečnostních aplikací. Nová verze MIUI 9 se v těchto dnech začíná objevovat na prvních zařízeních, bude zajímavé sledovat, jestli tyto bezpečnostní problémy byly zaznamenány i zde.

Xiaomi výrobky zakoupíte na Beryko.cz.

Máte důvěru v zabezpečení u Xiaomi telefonů?

Zdroj: androidpolice.com

Komentáře

Jáchym Kvasnička

Jáchym Kvasnička

11.8.2017 14:28

Co také čekat od čínské značky. Vždycky se mi moc nezdály, moje podezření potvrdila první aféra s vestavěným malwarem. Od té doby bych si telefon čínské značky nikdy nekoupil. V zemi, kde soukromí neexistuje nelze čekat výrobu zabezpečeného telefonu. Je jen otázkou času než se podobné problémy objeví i v telefonech dalších, více „renomovaných“ čínských značek jako je Xiaomi.

jav61

jav61

11.8.2017 23:30

Toto nemá nic společného s nějakým záměrným šmírováním. Xiaomi software je prostě prolezlý bugy skrz naskrz, to je celé.

s.kadlec81

s.kadlec81

12.8.2017 7:26

Xiaomi prodává po hardwarové stránce skvělé telefony za bezkonkurenční ceny. To platí stále. Bohužel jsou vhodné pro zkušenější uživatele, kteří ho hned po koupi zbaví globální verze MIUI a nahradí nějakou alternativní ROM, kterých je celkem dost jak v oficiálních tak neoficiálních verzích. Každý si může najít to svoje. Zbaví se čínského hnoje, zlepší fotoaparát, výdrž baterie a spoustu dalších věcí. Také mají nejnovější Android který je pravidelně aktualizovaný s posledními bezpečnostními záplatami. A co je u jejich telefonů další výhoda? Když uděláte flash tak nepříjdete o záruku. Je to asi jediný výrobce o kterém vím, že to tak má.

uni

uni

12.8.2017 8:21

Jako u Lenova výše, vlastnost, člověk s tím musí počítat při koupi. No třeba to můžeme dnes už fakt u obdoby Genius baru na Floře:-D

Lukioso10

Lukioso10

12.8.2017 12:31

Uni, co prosím znamená věta: No třeba to můžeme dnes už fakt u obdoby Genius baru na Floře:-D

Milan Berka

Milan Berka

12.8.2017 19:20

Xiaomi je v pohodě. Moc nechápu hysterické záchvaty některých… Chce to pochopitelně ROOT, jako každý jiný telefon…

RSS (komentáře k článku)