WAARSCHUWING! Kritieke beveiligingsfouten gevonden in Xiaomi’s MIUI

Iedereen herkent het uitstekende werk van Xiaomi in zijn MIUI-interface. Afgezien van zijn geweldigheid, heeft een bekend beveiligingsbedrijf onlangs echter kritieke beveiligingsfouten ontdekt in de MIUI van de Chinese smartphonefabrikant Xiaomi.

WAARSCHUWING! Kritieke beveiligingsfouten gevonden in Xiaomi’s MIUI

Iedereen herkent het uitstekende werk van Xiaomi in zijn MIUI-interface. Met regelmatige updates brengt deze zoekopdracht altijd het laatste nieuws en functies.

Maar MIUI is niet zonder problemen, en een beveiligingsbedrijf heeft ernstige fouten in deze interface ontdekt, die gebruikersgegevens en zelfs smartphones zelf kunnen blootleggen.

Degenen die deze tekortkomingen ontdekten, waren het beveiligingsbedrijf eScan, die in zijn publicatie alle problemen beschrijft die bij MIUI zijn gevonden. Dit zijn ernstige gebreken die Xiaomi binnenkort moet oplossen, anders worden gebruikers en hun apparaten kwetsbaar voor gegevensdiefstal.

Een van de meest ernstige fouten zit in de MI-Mover-applicatie. Dit is bedoeld voor het kopiƫren en migreren van gegevens tussen een Android-apparaat en een Xiaomi-smartphone. Omdat het een normale functie is, zou er geen probleem worden verwacht. De waarheid is dat wanneer MI-Mover wordt gebruikt tussen twee Xiaomi-smartphones, deze meer gegevens kopieert dan verwacht, wat gevoelige en vertrouwelijke informatie oplevert.

Dit kan in de praktijk leiden tot datadiefstal als een aanvaller fysiek toegang heeft tot de smartphone en zo alle informatie naar het slachtoffer kopieert. Android heeft sandbox-mechanismen om applicaties en hun gegevens te isoleren, maar MIUI lijkt dit beveiligingsmechanisme te omzeilen.

Een tweede grote fout ligt in de manier waarop MIUI omgaat met applicaties met beheerdersrechten op Android. Meestal hebben ze toegang tot gevoelige zones van het besturingssysteem en moeten ze daarom een ​​pincode of wachtwoord verwijderen.

Wat in MIUI te zien is, is dat deze applicaties kunnen worden verwijderd zonder enige authenticatie. Dit kan leiden tot zoiets eenvoudigs als het verwijderen van Apparaatbeheer van Android of een andere antidiefstaltoepassing.

Er zijn een aantal andere problemen gemeld, zoals de Work-Profile Admin-app die alleen wordt verborgen wanneer deze wordt verwijderd, en de ruimtes voor professionele profielen die niet van persoonlijke kunnen worden onderscheiden.

De waarheid is dat deze storingen fysieke toegang vereisen tot een Xiaomi-smartphone die geen actief wachtwoord heeft om te misbruiken, maar dat maakt ze niet minder ernstig. Xiaomi heeft al gereageerd en adviseert gebruikers om hun apparaten te beveiligen met een eenvoudig wachtwoord.

Xiaomi is niet naar voren geschoven als het deze problemen onmiddellijk zou aanpakken, maar de verwachting is dat MIUI 9, die binnenkort wordt uitgebracht, al deze gebreken zal corrigeren.

Dus, wat vindt u van deze ernstige beveiligingsfouten? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen