Специалисты из eScan Antivirus обнаружили критическую ошибку в прошивке MIUI, которая позволяет злоумышленнику получить персональные данные владельца устройства. Процесс по краже данных занимает около 5 минут.
Сообщается, что доступ предоставляется через приложение Mi Mover, отправляющее данные (в том числе платежные), между устройствами Xiaomi. Для получения данных, хакеру не требуется даже вводить пароль и проходить какую-либо авторизацию.
Для эксперименты работники eScan Antivirus попробовали выкрась данные со смартфонов Mi Max 2 и Redmi 4A и у них это получилось. Устройства находились в разблокированном состоянии, а само приложение дало доступ к данным без запроса авторизации.
Другими словами, пока Xiaomi не закроют данную «дыру», то хакеры могут незаметно выкрасть и пользоваться личной информацией владельцем смартфонов.
Update:
В редакцию The GEEK обратилась пресс-служба Xiaomi со следующим комментарием:
«Что касается доводов, приведенных командой Escan, кто-то должен завладеть смартфоном пользователя и разблокировать его. Это крайне тяжело сделать и, следовательно, видится маловероятным. В таком случае, мы можем говорить только о теоретической возможности завладения данными пользователя. Для защиты данных необходимо не дать злоумышленникам украсть и разблокировать ваш смартфон».
