Miui'de bulunan başlıca güvenlik açığı: üçüncü taraf güvenlik uygulamaları…

İnternetin hızla genişleyen dünyası, ortaya çıkan çok sayıda güvenlik açığından kaynaklanıyor ve Hindistan merkezli eScan Antivirus, MIUI işletim sistemini çalıştıran Xiaomi cihazlarında bulunan birden fazla güvenlik açığını öneren bir rapor yayınladı.

Yüzde 13 pazar payına sahip olan Xiaomi, şu anda Çin'den hemen sonra dünyanın en büyük ikinci akıllı telefon pazarı olan Hindistan'da lider akıllı telefon markalarından biri.

EScan tarafından yapılan araştırma, MIUI işletim sisteminde güvenlik açıklarının yanı sıra son kullanıcıya güvenlik açıkları getirebilecek çok sayıda hataya işaret ediyor.

“MIUI'nin uygulamaların kaldırılmasını sağlayan sistem uygulaması Güvenlik uygulamaları için önemli bir tehdit oluşturuyor. Araştırmacılar, kurulum sırasında bu uygulamaların diğer tüm cihazlarda bir şifre talep edeceği gözlendi, ancak MIUI'de bu uygulamalar bir şifre gerekmeksizin kaldırıldı. ”Dedi.

Araştırmacılar tarafından not edilen bir diğer önemli güvenlik açığı, Mi Mover uygulamasının bir cihazdan diğerine veri aktarırken bir şifre gerektirmemesiydi.

“Güvenlik açısından, MIUI'da uygulanan kurulum kaldırma işlemi, uygulamanın uyguladığı doğrulama süreci atlandığından önemli bir güvenlik tehdidi oluşturuyor” dedi.

EScan tarafından bulunan Güvenlik Sorunları

EScan'daki araştırmacılar, Xiaomi'nin MIUI işletim sistemiyle ilgili aşağıdaki sorunları buldu.

• MI-Mover App, Android işletim sisteminin uygulama sanal alanını geçersiz kılar
• Herhangi bir cihaz yönetici uygulaması cihaz yönetici haklarını geri almadan kaldırılabilir
• MI-Mover özellikli Xiaomi, birkaç ay içinde cihazı çalıştırmaya gerek kalmadan klonlanabilir
• MIUI cihazları silmek yerine Work-Profile Admin uygulamasını gizler
• Çalışma Alanı profilleri, Kurumsal Mobilite Yönetimi'ndeki güvenlik açısından ciddi bir sorun teşkil eden kişisel profilden ayırt edilemez

GT, Güvenlik Açığını da Test Etti

Tüm bu sorunların dışında en yaygın ve yaygın olan sorunlar, güvenlik uygulamalarına ve Mi Mover ile ilgili olanlara yönelik güvenlik açıklarıdır.

GuidingTech ile konuşan Xiaomi sözcüsü, cihazın pin / desen / parmak izi tarayıcısının istenmeyen girişin ilk engeli olduğu ve araştırmada bahsedilen güvenlik açıklarından herhangi birinin yararlanması için sürekli olarak bu güvenlik bariyerinin kırılması gerektiğini vurguladı.

Güvenlik Uygulama Testi

İlk olarak, cihaz yöneticisi iznine sahip herhangi bir uygulamanın bu hakları iptal etmeden silinebileceğini belirten güvenlik açığını test ettik.

Kendi başımıza, Xiaomi Mi Max 2 cihazımıza ve Xiaomi harici cihazlarımıza (bir kontrol olarak çalışmak için) Cerberus Anti-theft uygulamasını yükledik. OnePlus 5 ve Samsung Galaxy J7 Max'deki Cerebrus uygulamasını kaldırırken (her ikisi de Android 7'de çalışır), telefon, Cerberus uygulama şifresinin yanı sıra sistem şifresini de sorar.

Ancak Cerberus'u Mi Max 2 cihazından kaldırmayı denediğimizde, ek girişler istenmeden uygulama kolayca kaldırıldı - şifreyi oku.

Ayrıca Okuyun: 5 Denemeniz Android Desen Kilidi Kırmak için Gereken Tek Şey

Mi Mover Testi

GuidingTech'e yaptıkları açıklamada, Xiaomi sözcüsü, Mi Mover'ı cihazda kullanmak için bir parola gerektiğinden bahsetti.

Böylece, iki Xiaomi cihazı bulduk - Mi Max 2 ve Redmi 4A -, parmak izi ve desen kilitlerini taktık ve Mi Mover özelliğini kontrol ettik. Sürprizimize (ya da değil!) Mi Mover uygulaması herhangi bir şifre sormadı.

Sadece bize verileri kimin göndereceğini, kimin alacağını ve tüm sistem veya uygulama verilerinin ne gönderilmesi gerektiğini sordu. Ve Voila! Veri aktarımı, Mi Mover uygulamasının veri aktarımını tamamlamasından önce veya sonra herhangi bir parola girişine gerek kalmadan başladı.

Bu güvenlik açığı, kilidi açılmış Xiaomi cihazınıza erişen herkes bir sistemdeki sistem ve uygulama verileri de dahil olmak üzere cihazın tüm içeriğini kolayca kopyalayabildiği için çok önemlidir.

Xiaomi, ilk güvenlik katmanının telefonu kilitlediği, hatta açık bir telefonda bile olsa, daha fazla zarar görmemesi için yerine konması gereken başka Android kuralları var - böyle bir 2FA ve uygulamaya özel şifreler.

Xiaomi ne diyor

İşte Xiaomi'nin tam açıklaması:

Escan, bugün erken saatlerde MIUI'daki endişeleri azaltan bir rapor paylaştı. Escan'ın raporlarında yaptıkları iddialara kesinlikle katılmıyoruz. Küresel bir İnternet şirketi olarak Xiaomi, cihazlarımızın ve hizmetlerimizin gizlilik politikamıza uymasını sağlamak için tüm olası adımları atmaktadır.

Kilitlenmemiş bir telefona fiziksel olarak erişen herhangi bir fail, kötü niyetli bir faaliyet gösterebilir ve kilitlenmemiş bir telefonun, kullanıcı verilerinin çalınması riski vardır.

Bu nedenle, Xiaomi olarak, kullanıcılarımızı PIN, Desen kilitleri veya akıllı telefonlarımızın çoğunda mevcut olan yerleşik parmak izi sensörünü kullanarak özel verilerini koruma konusunda daha bilinçli olmalarını teşvik ediyoruz. Aslında, kullanıcıların parmak izi kilidini etkinleştirmelerini istemek, ilk kullanım için bir Xiaomi akıllı telefonunu kurarken standart bir adımdır.

Mi Mover, kullanıcılarımızın verilerini eski bir akıllı telefondan yeni bir telefona taşıması için uygun bir araç olarak tasarlanmıştır. Mi Mover'ın bu işlemi başlatması için bir şifre gereklidir.

Daha da önemlisi, Mi Mover'ı kullanmak için akıllı telefonun kilidi açılmalıdır.

Böylece, kullanıcı için iki koruma katmanı vardır - telefon kilidi ve gerekli olan bir Mi Mover şifresi.