Il primo grande bug riscontrato dai ricercatori riguarda l’app Mi Mover, utilizzata per trasferire i dati da un telefono ad un altro. A quanto pare, questa applicazione sarebbe in grado di oltrepassare le barriere della sandbox all’interno della quale ogni applicazione viene eseguita.
Leggi anche: Xiaomi Miija Mi Pen: la recensione
Inoltre, ogni applicazione dotata dei permessi di amministrazione può essere disinstallata senza prima revocare questi permessi. In questo modo, un dispositivo con Mi Mover può essere clonato in poco tempo e senza la necessità del root.
La risposta di Xiaomi, come era prevedibile, non si è fatta attendere. L’azienda cinese, prendendo le distanze dalle accuse di eScan, ha sottolineato come tutti i proprio dispositivi richiedano, durante la prima configurazione, la registrazione delle impronte digitali o l’inserimento di un PIN o una password. Un’altra password, inoltre, è richiesta per avviare il processo di migrazione dei dati con Mi Mover. In aggiunta, il dispositivo deve essere sbloccato, sfruttando, quindi, più di un solo livello di protezione.
In questo file potrete trovare una spiegazione dettagliata di tutti i problemi di sicurezza identificati dai ricercatori.