Эксперты из компании eScan Antivirus обнаружили фатальную ошибку в системе защиты фирменной прошивки от Xiaomi. Специалисты нашли способ украсть все личные данные через MIUI.
Сейчас Xiaomi входит в пятерку самых популярных производителей смартфонов в мире. Все гаджеты компании используют фирменную оболочку MIUI. Экспертам из индийской компании eScan Antivirus удалось найти способ украсть у пользователей всю их информацию.
В этом помог баг в приложении Mi Mover. Оно создано для автоматизации переноса личной информации с одного продукта Xiaomi на другой. Обычно эта программа требует пароль, но в телефонах Mi Max 2 и Redmi 4A этого по какой-то причине не произошло и всю информацию удалось перебросить без дополнительного удостоверения личности.
Кроме того, программы с правами администратора, способные получать полный доступ ко всем функциям смартфона, включая удаление программ, на телефоне Mi Max 2 также не потребовали пароля или другого подтверждения личности владельца.
Xiaomi наличие багов отрицает, однако на всякий случай просят быть бдительными.