Menu

Nadstavba Xiaomi MIUI má několik bezpečnostních problémů

Xiaomi MIUI je masivní nadstavba, která předělává systém Android ve velkém. To někomu může vyhovovat, jiným zase ne. Nyní ale společnost eScan objevila několik bezpečnostních problémů v nadstavbě MIUI.

Xiaomi MIUI není moc dobře zabezpečená nadstavba

Společnost eScan objevila několik problémů v MIUI, z toho jsou dva poměrně závažné. První problém se týká aplikace Mi Mover, který umožňuje posílat aplikace a nastavení z jednoho telefonu do Xiaomi zařízení. Jedná se o poměrně normální funkci, kterou mají i třeba Nexus nebo Pixel telefony.

Jenže u Xiaomi je problém v tom, pokud se přesouvají data z jednoho Xiaomi zařízení do druhého. Mi-Mover odešle systémová data, a to včetně důvěrných informací jako jsou třeba uložené platební karty. Tímto krokem se obchází zabudovaná ochrana Androidu. Normálně by před přenosem takových informací měla aplikace požádat o heslo, otisk prstu apod. Jenže Mi-Mover po uživatelovi nechce žádné heslo.

Pokud by se někdo dostal k odemčenému zařízení Xiaomi, může si bez problémů naklonovat aplikace i s důvěrnými informacemi. Díky obcházení ochrany Androidu navíc neexistuje žádná záloha, jak to zvrátit.

Další problém je s aplikacemi, které se soustředí na zabezpečení, jako třeba Cerberus nebo Android Device Manager. Obecně platí, že tyto aplikace používají “oprávnění administrátora” k vymazání dat ze zařízení, pokud telefon padne do nesprávných ruk. Odinstalace těchto aplikací vyžaduje heslo, to ale u MIUI neplatí. Teoreticky se tak může stát, že někdo ukradne telefon a během chvilky může odstranit bezpečnostní aplikace.

Xiaomi s problémy nesouhlasí

K problémům se už vyjádřilo i Xiaomi, kde tvrdí, že podniká všechny možné kroky, aby zajistila, že zařízení a služby dodržují zásady bezpečnosti. Silně nesouhlasí s problémy, které popsala společnost eScan.

V první řadě doporučili uživatelům, aby si zabezpečili telefon heslem, pinem, otiskem prstu atd. Aplikace Mi-Mover je údajně navržena tak, aby přesunula data ze starého telefonu do nového telefonu. Podle Xiaomi je před akci nutné heslo a hlavně odemčený telefon.

To je v rozporu s tvrzením, které uvedla společnost eScan. Na videu výše můžete vidět měsíc staré video z toho, jak Mi-Mover funguje na dvou Xiaomi zařízeních. Podle něj jde vidět, že heslo nebylo nikde potřeba zadávat, stačilo jen oskenovat QR kód a přesun dat se spustil. Společnost eScan je tedy k pravdě blíže, než Xiaomi.

Společnosti Xiaomi ani nepomáhá fakt, že vůbec neuvedla v prohlášení druhý problém, který se týká odinstalace bezpečnostních aplikací. Nová verze MIUI 9 se v těchto dnech začíná objevovat na prvních zařízeních, bude zajímavé sledovat, jestli tyto bezpečnostní problémy byly zaznamenány i zde.

Xiaomi výrobky zakoupíte na Beryko.cz.

Máte důvěru v zabezpečení u Xiaomi telefonů?

Zdroj: androidpolice.com

 

Komentáře

Jáchym Kvasnička

11.8.2017 14:28

Co také čekat od čínské značky. Vždycky se mi moc nezdály, moje podezření potvrdila první aféra s vestavěným malwarem. Od té doby bych si telefon čínské značky nikdy nekoupil. V zemi, kde soukromí neexistuje nelze čekat výrobu zabezpečeného telefonu. Je jen otázkou času než se podobné problémy objeví i v telefonech dalších, více “renomovaných” čínských značek jako je Xiaomi.

jav61

11.8.2017 23:30

Toto nemá nic společného s nějakým záměrným šmírováním. Xiaomi software je prostě prolezlý bugy skrz naskrz, to je celé.

S.kadlec81

s.kadlec81 0

12.8.2017 7:26

Xiaomi prodává po hardwarové stránce skvělé telefony za bezkonkurenční ceny. To platí stále. Bohužel jsou vhodné pro zkušenější uživatele, kteří ho hned po koupi zbaví globální verze MIUI a nahradí nějakou alternativní ROM, kterých je celkem dost jak v oficiálních tak neoficiálních verzích. Každý si může najít to svoje. Zbaví se čínského hnoje, zlepší fotoaparát, výdrž baterie a spoustu dalších věcí. Také mají nejnovější Android který je pravidelně aktualizovaný s posledními bezpečnostními záplatami. A co je u jejich telefonů další výhoda? Když uděláte flash tak nepříjdete o záruku. Je to asi jediný výrobce o kterém vím, že to tak má.

Uni

uni -20

12.8.2017 8:21

Jako u Lenova výše, vlastnost, člověk s tím musí počítat při koupi. No třeba to můžeme dnes už fakt u obdoby Genius baru na Floře:-D

Lukioso10

12.8.2017 12:31

Uni, co prosím znamená věta: No třeba to můžeme dnes už fakt u obdoby Genius baru na Floře:-D

Milan Berka

12.8.2017 19:20

Xiaomi je v pohodě. Moc nechápu hysterické záchvaty některých… Chce to pochopitelně ROOT, jako každý jiný telefon…

RSS (komentáře k článku)