Ατέλειες και κενά ασφαλείας εντοπίζονται στο firmware του MIUI που επιμελείται η Xiaomi και αυτό προκύπτει από μελέτες ερευνητών της εταιρίας cyber security eScan. Η υπεύθυνη ομάδα που έκανε τον σχετικό έλεγχο σε συσκευές της εταιρείας αλλά και σε πληθώρα άλλων συμβατών τηλεφώνων, ανέλυσαν και βρήκα πολλά τρωτά σημεία του λογισμικού με αποτέλεσμα να δίνεται εύκολα πρόσβαση σε άτομα με κακόβουλες προθέσεις και να υποκλέψουν ευαίσθητα προσωπικά δεδομένα ανυποψίαστων ανθρώπων που χρησιμοποιούν το UI της Xiaomi. Ένα από τα σημαντικότερα σημαντικότερα προβλήματα είναι ο τρόπος με τον οποίο το MIUI διαχειρίζεται εφαρμογές με προνόμια διαχειριστή, αφού επιτρέπει σε χρήστες να διαγράφουν εφαρμογές χωρίς προειδοποίηση ή άλλου είδους έλεγχο, με αποτέλεσμα αν κάποιος έχει στα χέρια του μια ξεκλείδωτη συσκευή μπορεί να εισάγει ότι κώδικα θέλει και να κάνει όλα όσα φαντάζεται.
Οι developers της eScan αναφέρουν και ένα άλλο σπουδαίο ζήτημα, η εφαρμογή Mi-Mover δεν φέρει σταθερή και ασφαλή λειτουργία και μάλιστα επιτρέπει την μεταφορά δεδομένων από μια MIUI συσκευή σε μία άλλη, παρακάμπτοντας την προστασία Sandbox του Android λειτουργικού. Η εφαρμογή προστατεύεται βέβαια από password όμως αν χρησιμοποιηθεί για την μεταφορά δεδομένων μεταξύ δύο MIUI συσκευών θα αντιγράψει και ευαίσθητα δεδομένα όπως passwords κ.α.
Τα ευρήματα από αυτή την έρευνα παραδόθηκαν στην Xiaomi και σε πολυάριθμους άλλους κατασκευαστές εφαρμογών και ειδικούς στον τομέα ασφαλείας του διαδικτύου, με την Κινεζική εταιρεία να αναφέρει πως συνεχώς συμβουλεύουν τους χρήστες τους να χρησιμοποιούν passwords, κωδικούς κλειδώματος PIN, ή τα αποτυπώματά τους για την ασφάλεια των συσκευών τους. Η Xiaomi συμπλήρωσε ακόμη πως δεν υπάρχει καμία ευπάθεια του app Mi-Mover καθώς έχει 2 επίπεδα ασφάλειας, ενώ όλα τα υπόλοιπα ευρήματα προϋποθέτουν η συσκευή να είναι στα χέρια των hackers για να «σπάσει», με αποτέλεσμα να ισχυρίζονται ότι δεν υπάρχει το «απρόσβλητο» λειτουργικό στην αγορά.
Οι δοκιμές του eScan πραγματοποιήθηκαν σε μια σειρά από συσκευές της Xiaomi και τρίτων κατασκευαστών με MIUI, αν και η εταιρεία δεν διευκρίνισε ποια μοντέλα είχαν στην διάθεσή τους. Το MIUI 9 ανακοινώθηκε πρόσφατα και πρόκειται να αρχίσει να εξαπλώνεται σταδιακά αυτές τις ημέρες στην Κίνα.
[via]