Адрес для входа в РФ: exler.world

Для пользователей смартфонов Xiaomi

14.08.2017 11:24  11839   Комментарии (21)

Там обнаружили серьезную уязвимость, цитирую.

Xiaomi занимает около 6% рынка смартфонов и входит в пятёрку лидеров по продажам. Фирменную оболочку MIUI используют миллионы владельцев гаджетов компании. Между тем эксперты по безопасности из индийской фирмы eScan Antivirus нашли в прошивке критические уязвимости, которые позволяют без труда украсть все данные со смартфона на базе MIUI.

Баг кроется в приложении Mi Mover, которое помогает восстановить личную информацию при переходе с одного устройства Xiaomi на другое. Интересно, что для работы программа обходит встроенные механизмы защиты Android. Таким образом Mi Mover может передавать даже конфиденциальные данные, например, платёжную информацию. При этом для начала трансфера необходимо ввести пароль от смартфона.

Команда eScan взяла Mi Max 2 и Redmi 4A и обнаружила, что на обоих смартфонах Mi Mover не потребовал пароля, графического ключа или отпечатка пальца для начала работы. Это значит, что с его помощью злоумышленники могут клонировать данные аппарата с разблокированным экраном прямо через встроенное в прошивку приложение.

Ещё одна найденная уязвимость связана с правами администратора для приложений. При обеспечении таких привилегий программа может управлять смартфоном и даже стереть из памяти все данные. Управление правами или удаление приложения с расширенным доступом также требует ввода пароля, но Mi Max 2 не потребовал его.

Интересно, что Xiaomi отрицает информацию из доклада и порекомендовала владельцам гаджетов пользоваться сканером отпечатков пальцев и наэкранными паролями для обеспечения безопасности.

14.08.2017 11:24
Комментарии 21

Насколько я понимаю суть этого приложения на телефон злоумышленников кроме данных перенесутся также графические ключи, пароли и отпечатки пальцев.
И пользоваться телефоном злоумышленников сможет только жертва.
А они хитрые ребята, эти злоумышленники.
15.08.17 17:21
0 0

lembasny: данных перенесутся также графические ключи, пароли и отпечатки пальцев.

переносится все, но чтобы перенести надо разблокировать телефон.
16.08.17 13:34
0 0

Никогда не покупали дорогих телефонов из-за кошки. Она их сбрасывает на пол и привет экрану. С тех пор как узнали про Mi Mover все говорилки в семье стали этой фирмы. А у кошки разрыв шаблона. Они почему-то упорно не бьются от слова вообще. Если будет восстание машин, то в моих жилищах в арьергарде пойдет техника Mi))) Завалы какой-то их ерунды: светильники, весы, увлажнитель воздуха, на кухне десяток наименований, шагомер, очки компьютерные, с появлением их самоката забросил байк. Жена все подряд новинки закзывает на таобао. Хочешь продавть услуги - учи китайский! Они в ЮВА лидеры и по туризму и по экспатам.
15.08.17 00:08
0 0

REIKO: С тех пор как узнали про Mi Mover все говорилки в семье стали этой фирмы.

Попахивает фанатизмом. Хотя у меня тоже во всей семье Сяоми 😄 (и браслеты, и очистители и весы...)
15.08.17 09:15
0 0

Наверное следующая найденная уязвимость этой группой храбрых белых хакеров будет та что если злоумышленник введет правильный пароль на заблокированном телефоне он разлочится несмотря на то что это злоумышленник.
14.08.17 18:52
0 0

Pavel_: urix: подделка...

что, уже и сяоми подделывают?? дожили..
bb
14.08.17 17:52
0 0

Я месяца три промучался с MIUI, потом просто поставил мод 7-ки с известного сайта на 4.

Телефоны они делают хорошие, а прошивка просто г*но. Простите, если кого обидел.
14.08.17 14:01
0 0

Madixi: Телефоны они делают хорошие, а прошивка просто г*но. Простите, если кого обидел.

Да и телефоны так себе. Из 5 телефонов Сяоми, которые были куплены моими знакомыми, только 1 (один!) не глючил. Самый любимый глюк - не блокируется экран при звонке, когда подносишь телефон к уху. Это на линейке Redmi 4A.

На линейке Redmi 5 - глючит сенсор. Внезапно начинает сам нажиматься, или второй вариант - нажатие сильно отстаёт от пальца. Ведёшь, а он через полсекунды начинает прокручивать список.

Всё это аппаратные проблемы, известные - потому как Сяоми собирает телефоны из разных комплектующих, и вот если экраны фирмы А, а не Б - будет беда. Если датчики приближения фирмы А, а не Б... ну вы поняли.

Так что я теперь подальше держусь от Сяоми. Не хочется заниматься игрой в угадайку.












14.08.17 15:23
0 0

Pavel_: urix: подделка...

Скорее девайсы после ремонта с применением неоригинальных запчастей. На Али такие нередко сливают.





Madixi: Телефоны они делают хорошие, а прошивка просто г*но. Простите, если кого обидел.

Если дейвайс с Али, то чаще всего стоит неродная кривая прошивка (установленная ради русификации). Попробуйте вернуть официальную (хоть китайскую, хоть международную).
14.08.17 20:09
0 0

Возможно, причина в том, что этим Mi Mover никто за пределами Китая почти не пользовался. Приложение не настолько востребованное и не так часто нужное. У меня просто заморожено вместе с рядом других Mi*




aag
14.08.17 13:32
0 0

У меня Redmi Note 4, стоит пароль отпечатком в личном кабинете мобильного опаретора.

Так вот, сначало заходил только по отпечатку, теперь заоди кто хочет, после обновления.
14.08.17 13:13
0 0

"злоумышленники могут клонировать данные аппарата с разблокированным экраном"

Есть мнение, что при таком подходе на месте Xiaomi может быть любой... если есть злой умысел и разблокированный аппарат.
14.08.17 11:57
0 0

Злоумышленник держит в руках разблокированный телефон?

Уязвимость в MIUI действительно серьёзная!!! 😉
14.08.17 11:54
0 0

Bogdan-13:
Злоумышленник держит в руках разблокированный телефон?

Уязвимость в MIUI действительно серьёзная!!!


Уязвимость в том, что приватные данные можно перенести на другое устройство
14.08.17 12:52
0 0

Прикол от пользователя смартфона Meizu MX4 Pro. Где-то через год с небольшим после покупки я узнал, что компания не планирует обновлять Android для моделей линейки "4". Убеждали, что новые версии их оболочки Flyme будут содержать все необходимые фичи и обновления безопасности из новых версий Android, но все равно как-то неуютно, хотя вроде бы никто пока массово смартфоны этой klbytqrb не ломал.
14.08.17 11:42
0 0

Smooth Pimp: этой klbytqrb

Наверное все-таки kbytqrb )
14.08.17 12:53
0 0

Smooth Pimp: Где-то через год с небольшим после покупки я узнал, что компания не планирует обновлять Android для моделей линейки "4"




Специально посмотрел про обновления Meizu MX4 Pro - в наличии самая последняя версия - 6-ой флайм. Ну и к чему писать ерунду?

У меня самого Meizu MX4, в наличии еженедельные беты или двухмесячные стабилки вплоть до самых свежих.
14.08.17 16:05
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 442
видео 4000
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1581
попы 192
СМИ 2761
софт 930
США 132
шоу 6