Мир новых технологий (обзоры, новинки)
Специалисты из eScan Antivirus обнаружили критическую ошибку в прошивке MIUI, которая позволяет злоумышленнику получить персональные данные владельца устройства. Процесс по краже данных занимает около 5 минут.
Сообщается, что доступ предоставляется через приложение Mi Mover, отправляющее данные (в том числе платежные), между устройствами Xiaomi. Для получения данных, хакеру не требуется даже вводить пароль и проходить какую-либо авторизацию.
Для эксперименты работники eScan Antivirus попробовали выкрась данные со смартфонов Mi Max 2 и Redmi 4A и у них это получилось. Устройства находились в разблокированном состоянии, а само приложение дало доступ к данным без запроса авторизации.
Другими словами, пока Xiaomi не закроют данную «дыру», то хакеры могут незаметно выкрасть и пользоваться личной информацией владельцем смартфонов.