MIUI はXiaomi のカスタマイズ レイヤーです。これは非常にカラフルな Android バージョンで、中国メーカーの多くのアプリケーションと数十の小さな追加機能を備えており、すべてをカスタマイズしてあらゆる種類の機能にアクセスできます。これには直接的な意味があり、レイヤーが標準の Android よりもはるかに重いということです。しかしまた、eScan ブランドによって現在発見されているように、安全性が低い可能性もあります。
eScanは、あらゆる種類のシステムにセキュリティソリューションを提供することに特化したウイルス対策ブランドです。彼の著作の 1 つで、彼は、MIUI の Xiaomi システム アプリケーションがデータのセキュリティをどのように危険にさらす可能性があるかを詳しく説明した 36 ページの文書を提示しました。
最初の問題は、データのバックアップを作成したり、別の Android に送信したり、その情報をインポートしたりできるMi Moverアプリケーションに関連しています。他のブランドも独自の方法で組み込んでいる、広く使用されているタイプのアプリケーションです。この場合、Xiaomi では、MIUI を使用して携帯電話間で行われる場合、すべてのシステムデータをコピーすることもできます。
そして、すべてというときは、通常であれば取得するためにパスワードを再度入力する必要があるものも含めて、すべてを意味します。この場合、誰かが Xiaomi にアクセスすると、すべてのデータを自分のデバイスにコピーできます。
この障害では、論理的にバックアップを作成するには携帯電話が存在し、ロックが解除されている必要がありますが、問題は方法ではなく、通常はより適切に保存および暗号化されるべきデータに Xiaomi アプリが独自にアクセスできるという事実です。 . デバイス自体の中にあります。
関連するもう 1 つの問題は、デバイス ファインダー アプリに関するものです。モバイル管理者がデバイスをリモートでフォーマットできるようにするCerberusやAndroid デバイス マネージャーなどのツール。これらのアプリを削除するには、通常、再度パスワードが必要になりますが、MIUI の場合は問題なく実行できるため、使用する前に誰でもこの保護を削除できます。
ご覧のとおり、これらはXiaomi システムのプログラム方法に関連するセキュリティ問題です。そして、まさにこれらの小さな詳細は、セキュリティ会社が管理しなければならないものです。最悪の瞬間は、それが解決されていれば良かったときであるためです。
eScanの調査後、 Xiaomiはセキュリティ会社の意見に同意しないと回答した。中国のメーカーは、ユーザーの安全を確認するためのすべての手順を遵守していることを保証します。彼らは、ロックが解除された携帯電話にアクセスする泥棒はデータを盗むことができるため、 PIN や指紋などのセキュリティ コードを実装することを強く推奨していると主張しています。
同様に、 Mi Mover にはパスワードが必要であり、端末のロックを解除する必要があるとコメントしています。 MIUI の次のバージョンでは、アプリケーションの差別化が強化され、アクセスするデータの重要度に応じて常にセキュリティが提供されるようにソフトウェアが更新されるかどうかがわかります。
経由 | アンドロイド警察
ザタカ Android | Android の脆弱性を見つけると報酬が得られます。これが Google の報酬です