MIUI 12 REDMI NOTE 8! BAIXE OS NOVOS ÍCONES DA MIUI 12
Cuprins:
- Probleme de securitate găsite de eScan
- GT a testat și vulnerabilitatea de securitate
- Test de aplicație de securitate
- Testul Mi Mover
- Ce spune Xiaomi
Lumea Internetului în expansiune rapidă este afectată de numeroase vulnerabilități de securitate apărute, iar eScan Antivirus, bazat în India, a lansat un raport care sugerează mai multe defecte de securitate găsite pe dispozitivele Xiaomi care rulează sistemul de operare MIUI.
Cu o cotă de piață de 13%, Xiaomi este în prezent unul dintre brandurile de smartphone-uri de top din India, care este a doua cea mai mare piață de smartphone-uri din lume, imediat după China.
Cercetarea realizată de eScan evidențiază mai multe defecte ale sistemului de operare MIUI, care este capabil să introducă vulnerabilități atât în aplicațiile de utilizator cât și în aplicațiile de securitate.
„Aplicația de sistem MIUI care gestionează dezinstalarea aplicațiilor reprezintă o amenințare semnificativă pentru aplicațiile de securitate. S-a observat că aceste aplicații în momentul dezinstalării ar cere o parolă pe toate celelalte dispozitive, deși pe MIUI, aceste aplicații se instalează fără a fi nevoie de o parolă ”, au remarcat cercetătorii.
Un alt defect important de securitate remarcat de cercetători a fost faptul că aplicația Mi Mover nu necesită o parolă la transferul datelor de la un dispozitiv la altul.
„Din punct de vedere al securității, procesul de dezinstalare implementat în MIUI reprezintă o amenințare semnificativă pentru securitate, deoarece procesul de autentificare implementat de aplicație este ocolit”, au adăugat ei.
Probleme de securitate găsite de eScan
Cercetătorii de la eScan au găsit următoarele probleme cu sistemul de operare MIUI al Xiaomi.
- Aplicația MI-Mover înlocuiește sandbox-ul aplicației din sistemul de operare Android
- Orice aplicație de administrator de dispozitiv poate fi dezinstalată fără revocarea drepturilor sale de administrator-dispozitiv
- Xiaomi cu MI-Mover poate fi clonat în câteva minute fără a fi nevoie să faceți rădăcină dispozitivul
- Dispozitivele MIUI, mai degrabă decât ștergerea, ascund aplicația Administrator de profil de lucru
- Profilele spațiului de lucru nu pot fi diferențiate de cele personale, ceea ce reprezintă o provocare serioasă din punct de vedere al securității în Management Mobility Enterprise
GT a testat și vulnerabilitatea de securitate
Dintre toate aceste probleme, problemele cele mai presante și răspândite sunt vulnerabilitățile care atacă aplicațiile de securitate și o alta legată de Mi Mover.
Vorbind cu GuidingTech, purtătorul de cuvânt al Xiaomi a subliniat în mod constant faptul că pinul / modelul / scanerul de amprentă al dispozitivului este prima barieră a intrării nedorite și pentru a exploata oricare dintre vulnerabilitățile menționate în cercetare, această barieră de securitate trebuie ruptă.
Test de aplicație de securitate
În primul rând, am testat vulnerabilitatea securității care afirmă că orice aplicație care are permisiunea de administrator de dispozitiv poate fi ștearsă fără revocarea acestor drepturi.
În sine, am instalat aplicația Cerberus Anti-furt pe dispozitivul nostru Xiaomi Mi Max 2 și pe dispozitivele non-Xiaomi (pentru a acționa ca un control). Când dezinstalați aplicația Cerebrus de pe dispozitivul OnePlus 5 și Samsung Galaxy J7 Max (ambele care rulează pe Android 7), telefonul solicită parola sistemului, precum și parola aplicației Cerberus.
Dar când am încercat să dezinstalăm Cerberus de pe dispozitivul Mi Max 2, aplicația pur și simplu s-a dezinstalat fără să ceară alte intrări suplimentare - citiți parola.
Citește și: 5 Încercări este tot ce este nevoie pentru a vă sparge modelul AndroidTestul Mi Mover
În declarația către GuidingTech, purtătorul de cuvânt al Xiaomi a menționat că este necesară o parolă pentru a utiliza Mi Mover pe dispozitiv.
Așadar, am găsit două dispozitive Xiaomi - Mi Max 2 și Redmi 4A -, am pus pe ele blocaje de amprentă și model și am verificat funcția Mi Mover. Spre surprinderea noastră (sau nu!), Aplicația Mi Mover nu a cerut nicio parolă.
Ne-a întrebat doar cine va trimite datele, cine o să le primească și ce date ale sistemului sau aplicației trebuie trimise. Și Voila! Transferul de date a început fără a fi necesară nicio introducere de parolă, înainte sau după ce aplicația Mi Mover a finalizat transferul datelor.
Această vulnerabilitate este critică, de asemenea, oricine are acces la dispozitivul dvs. Xiaomi deblocat poate clona cu ușurință întregul conținut al dispozitivului, inclusiv datele sistemului și ale aplicației în mod clar.
Xiaomi s-a concentrat asupra faptului că primul strat de securitate este blocarea telefonului, dar chiar și pe un telefon deblocat, există alte ghiduri Android care trebuie puse în aplicare pentru a evita deteriorarea suplimentară - un astfel de parole 2FA și parole specifice aplicației.
Ce spune Xiaomi
Iată declarația completă a Xiaomi:
Astăzi, mai devreme, Escan a distribuit un raport în care sunt prezentate câteva îngrijorări din MIUI. Nu suntem de acord cu afirmațiile făcute de Escan în raportul lor. În calitate de companie globală de internet, Xiaomi face toate măsurile posibile pentru a ne asigura că dispozitivele și serviciile noastre respectă politica noastră de confidențialitate.
Orice făptuitor care obține acces fizic la un telefon deblocat este capabil de activități malițioase, iar un telefon deblocat riscă foarte mult să fie furate datele utilizatorului.
Acesta este motivul pentru care, la Xiaomi, îi încurajăm pe utilizatorii noștri să fie mai conștienți de păstrarea datelor lor private folosind codul PIN, blocarea modelului sau senzorul de amprentă de bord disponibil pe majoritatea smartphone-urilor noastre. De fapt, solicitarea utilizatorilor să activeze blocarea amprentelor este un pas standard la configurarea unui smartphone Xiaomi pentru prima utilizare.
Mi Mover este proiectat să fie un instrument convenabil pentru utilizatorii noștri de a-și muta datele de pe un smartphone vechi pe un telefon nou. Pentru ca Mi Mover să inițieze acest proces, este necesară o parolă.
Mai important, pentru a utiliza Mi Mover, smartphone-ul trebuie deblocat.
Astfel, există două straturi de protecție pentru utilizator - blocarea telefonului și o parolă Mi Mover care sunt necesare.
Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.
ÎN ultimele săptămâni, unii parlamentari și experți în securitatea informatică au cerut noi reglementări privind securitatea cibernetică, însă reglementările ar fi statice într-un domeniu în continuă schimbare și ar putea pune U. S. industria la un dezavantaj competitiv, a spus Clinton. În plus, reglementările SUA ar ajunge doar la frontierele națiunii, a adăugat el.
Google are deja o galerie de șabloane pentru Documente Google, unde utilizatorii pot partaja șabloane precum modele de prezentare și foi de calcul. Dar acum, utilizatorii de aplicații Premier și Education Edition pot să partajeze șabloane în mod privat, numai cu alte persoane din domeniul lor. Colaboratorii pot sorta, folosi și evalua șabloanele.
Aplicații Utilizatorii Gmail au obținut, de asemenea, o îmbunătățire a funcției de căutare a listei de contacte. Acum, când utilizatorii de Apps caută în Contacte în Gmail, vor primi, de asemenea, rezultate din lista globală de adrese a companiei lor, pe lângă persoanele pe care le-au adăugat în listă și pe cele pe care le-au trimis prin e-mail anterior.
Cercetatorii expun defectiuni de securitate in numerele de securitate sociala
Cercetatorii de la Universitatea Carnegie Mellon au dat seama cum sa ghicesc numarul dvs. de securitate sociala pe baza datei de nastere si locul nașterii