Alcuni ricercatori hanno scoperto numerosi problemi di sicurezza nelle ROM MIUI

12 agosto 20176 commenti

Un team di ricercatori di eScan ha recentemente scoperto alcuni problemi di sicurezza nelle ROM MIUI, installate sui dispositivi Xiaomi.

Il primo grande bug riscontrato dai ricercatori riguarda l’app Mi Mover, utilizzata per trasferire i dati da un telefono ad un altro. A quanto pare, questa applicazione sarebbe in grado di oltrepassare le barriere della sandbox all’interno della quale ogni applicazione viene eseguita.

Leggi anche: Xiaomi Miija Mi Pen: la recensione

Inoltre, ogni applicazione dotata dei permessi di amministrazione può essere disinstallata senza prima revocare questi permessi. In questo modo, un dispositivo con Mi Mover può essere clonato in poco tempo e senza la necessità del root.

La risposta di Xiaomi, come era prevedibile, non si è fatta attendere. L’azienda cinese, prendendo le distanze dalle accuse di eScan, ha sottolineato come tutti i proprio dispositivi richiedano, durante la prima configurazione, la registrazione delle impronte digitali o l’inserimento di un PIN o una password. Un’altra password, inoltre, è richiesta per avviare il processo di migrazione dei dati con Mi Mover. In aggiunta, il dispositivo deve essere sbloccato, sfruttando, quindi, più di un solo livello di protezione.

In questo file potrete trovare una spiegazione dettagliata di tutti i problemi di sicurezza identificati dai ricercatori.

Loading...
  • Che scoperta!
    È da tempo che sono note certe pratiche non proprio lecite da parte del governo cinese.
    Brand coinvolti: huawei, honor, xiaomi, meizu, nubia, ecc… Praticamente tutti quelli dotati di system manager, dove si deve andare a selezionare o negare, tutta una serie di permessi, per ricevere notifiche o impedire la chiusura di alcune applicazioni ritenute troppo energivore dalla gestione dispositivo.

    Ma, il paradosso, sta nel fatto che pure altri brand “ritenuti oramai occidentali ” applicano tali pratiche, facendo bene attenzione a non divulgare informazioni al riguardo.

    Fare questo tipo di informazione, è fuorviante oltre che ignobile!
    Chi ritiene di essere al sicuro e godere di una certa privacy, sbaglia di grosso.

    Non fidatevi mai della parola “sicurezza ” in rete, poiché non esiste.
    Siate piuttosto cauti in quello che affidate alla rete…

  • Alessio Perelli

    solita notizia che ogni tanto si ripete…..nelle rom ufficiali è ovvio che si trova qualcosa che spia noi occidentali….sempre emglio dei malware delle custom rom….comunque io ho xiaomi da mi1…e ste cose escono spesso,ma on ho avuto mai problemi,certo che l’app della mia banca non l’ho mai messa,e non mi sono mai avvicinato al bancomat con lo xiaomi(vi ricorderete il caso del mi3 che se avvicinato riusciva a leggere i dati della carta,almeno cosi dicevano)e comunque le altre case non sono dei santi…quindi dobbiamo fare attenzione noi utenti

    • Tomoms

      Cosa intendi con “i malware delle custom ROM”?

      • Alessio Perelli

        che spesso in quelle custom rom dei resseller trovi malware e spyware,pratica difusa da molti rivenditori e spesso presenti negli xiaomi,meizu,ecc…

        • Tomoms

          Ah ok, intendevi le ROM dei rivenditori di smartphone cinesi… Infatti all’inizio non capivo!

  • TomTorino

    Xiaomi sta vendendo troppo evidentemente