Nadstavba Xiaomi MIUI má několik bezpečnostních problémů

Xiaomi MIUI je masivní nadstavba, která předělává systém Android ve velkém. To někomu může vyhovovat, jiným zase ne. Nyní ale společnost eScan objevila několik bezpečnostních problémů v nadstavbě MIUI.

Xiaomi MIUI není moc dobře zabezpečená nadstavba

Společnost eScan objevila několik problémů v MIUI, z toho jsou dva poměrně závažné. První problém se týká aplikace Mi Mover, který umožňuje posílat aplikace a nastavení z jednoho telefonu do Xiaomi zařízení. Jedná se o poměrně normální funkci, kterou mají i třeba Nexus nebo Pixel telefony.

Jenže u Xiaomi je problém v tom, pokud se přesouvají data z jednoho Xiaomi zařízení do druhého. Mi-Mover odešle systémová data, a to včetně důvěrných informací jako jsou třeba uložené platební karty. Tímto krokem se obchází zabudovaná ochrana Androidu. Normálně by před přenosem takových informací měla aplikace požádat o heslo, otisk prstu apod. Jenže Mi-Mover po uživatelovi nechce žádné heslo.

Pokud by se někdo dostal k odemčenému zařízení Xiaomi, může si bez problémů naklonovat aplikace i s důvěrnými informacemi. Díky obcházení ochrany Androidu navíc neexistuje žádná záloha, jak to zvrátit.

Další problém je s aplikacemi, které se soustředí na zabezpečení, jako třeba Cerberus nebo Android Device Manager. Obecně platí, že tyto aplikace používají “oprávnění administrátora” k vymazání dat ze zařízení, pokud telefon padne do nesprávných ruk. Odinstalace těchto aplikací vyžaduje heslo, to ale u MIUI neplatí. Teoreticky se tak může stát, že někdo ukradne telefon a během chvilky může odstranit bezpečnostní aplikace.

Xiaomi s problémy nesouhlasí

K problémům se už vyjádřilo i Xiaomi, kde tvrdí, že podniká všechny možné kroky, aby zajistila, že zařízení a služby dodržují zásady bezpečnosti. Silně nesouhlasí s problémy, které popsala společnost eScan.

V první řadě doporučili uživatelům, aby si zabezpečili telefon heslem, pinem, otiskem prstu atd. Aplikace Mi-Mover je údajně navržena tak, aby přesunula data ze starého telefonu do nového telefonu. Podle Xiaomi je před akci nutné heslo a hlavně odemčený telefon.

To je v rozporu s tvrzením, které uvedla společnost eScan. Na videu výše můžete vidět měsíc staré video z toho, jak Mi-Mover funguje na dvou Xiaomi zařízeních. Podle něj jde vidět, že heslo nebylo nikde potřeba zadávat, stačilo jen oskenovat QR kód a přesun dat se spustil. Společnost eScan je tedy k pravdě blíže, než Xiaomi.

Společnosti Xiaomi ani nepomáhá fakt, že vůbec neuvedla v prohlášení druhý problém, který se týká odinstalace bezpečnostních aplikací. Nová verze MIUI 9 se v těchto dnech začíná objevovat na prvních zařízeních, bude zajímavé sledovat, jestli tyto bezpečnostní problémy byly zaznamenány i zde.

Xiaomi výrobky zakoupíte na Beryko.cz.

Máte důvěru v zabezpečení u Xiaomi telefonů?

Zdroj: androidpolice.com