Experts vinden ernstige beveiligingsfouten in miui

Zoals velen van jullie al weten, is MIUI de personalisatielaag van Xiaomi-telefoons. De nieuwe MIUI 9-versie is onlangs uitgebracht, die wordt verwerkt in de modellen van het Chinese merk. Het is een populaire laag en een die gebruikers leuk vinden. Hoewel hij voor een heel ernstig probleem staat.

Experts vinden ernstige beveiligingsfouten in MIUI

Een groep experts heeft de werking van de Xiaomi-aanpassingslaag onderzocht. En het resultaat is dat ze ernstige gebreken hebben gevonden die de privacy van gebruikers in twijfel kunnen trekken.

MIUI-beveiligingsfouten

eScan heeft de leiding over dit onderzoek. Ze beweren dat MIUI verschillende beveiligingsinbreuken heeft waardoor het mogelijk zou kunnen zijn om gebruikers problemen te bezorgen. De MIUI-systeemapplicatie die verantwoordelijk is voor het verwijderen van applicaties vormt een bedreiging voor de gebruiker. Er is ontdekt dat wanneer een applicatie wordt verwijderd in MIUI, er geen wachtwoord wordt gevraagd, iets wat wel gebeurt in andere terminals. Dit veronderstelt dat door de gebruiker geïnstalleerde beveiligingstoepassingen door MIUI kunnen worden verwijderd, omdat het systeem geen gebruikersinteractie vereist om dit proces te verifiëren.

Er zijn ook problemen gedetecteerd in de Mi-Mover-applicatie om gegevens over te dragen. Het is gebleken dat het in staat is om vertrouwelijke gebruikersgegevens (bankgegevens of wachtwoorden) te verzenden of in te loggen zonder dat een wachtwoord nodig is.

Het rapport van deze experts wijst op meer beveiligingsfouten in MIUI. Hoewel deze twee de ernstigste zijn die in zijn analyse zijn gevonden. Van Xiaomi bevestigen ze dat ze het volledig oneens zijn met de analyse en het rapport van eScan en het lijkt erop dat ze ook niet aan een oplossing werken. Dus als dit rapport waar is, kan het zonder twijfel een groot risico zijn voor gebruikers.