ads
ads
ads
ads
ads
МЕНЮ:
Главная Сотовая связь Софт Веб-мастеру Графика Железо Portable Игры Интернет Чудеса Науки Apache Delphi Drupal Flash Html Юмор Каталог ноутбуков FAQ
загрузка...


О железках:
О «залипающей» клавиатуре MacBook Pro слагают песни
Hotwav Symbol S3 — клон iPhone X с четырьмя камерами
Sony выпустила красную версию смартфона Xperia XZ Premium
Представлен бюджетный смартфон Ulefone S7
Полный список технических характеристик Xiaomi Redmi Note 5
Топ новостей
iPhone 8 проверили на прочность
iPhone 8 проверили на прочность


Обзор бюджетника Moto E4 Plus с емким аккумулятором
Обзор бюджетника Moto E4 Plus с емким аккумулятором


LG представила смартфон K7i с защитой от москитов
LG представила смартфон K7i с защитой от москитов


iPhone X может задержаться аж до марта 2018
iPhone X может задержаться аж до марта 2018


Выход качественной продукции на производстве iPhone X у ...
Выход качественной продукции на производстве iPhone X у ...


Samsung выпустила пылесос в образе Дарта Вейдера
Samsung выпустила пылесос в образе Дарта Вейдера


Apple снова исправляет ошибки: выпущена iOS 11.0.2
Apple снова исправляет ошибки: выпущена iOS 11.0.2


Анонсирован смартфон Maze Alpha X
Анонсирован смартфон Maze Alpha X


Анонсирован новый смартфон-внедорожник Kenxinda S60
Анонсирован новый смартфон-внедорожник Kenxinda S60


Nokia 2 будет представлен в ноябре
Nokia 2 будет представлен в ноябре


О софте:
"Лунная деревня" приобретает очертания
BASSLET — гаджет любителей клубов
Хакеры способны взломать кардиостимуляторы
Новосибирские физики построят коллайдер
Китай изучит гравитационные волны


Age Of Comp » Железо » В Xiaomi MIUI найдена серьезная уязвимость

В Xiaomi MIUI найдена серьезная уязвимость

Фирменная оболочка MIUI от компании Xiaomi является одной из самых популярных в мире и на ее долю приходится приблизительно 6% рынка смартфонов.В Xiaomi MIUI найдена серьезная уязвимостьИндийская компания eScan Antivirus сообщила, что в прошивке MIUI имеет место серьезная критическая уязвимость. Ее наличие позволяет злоумышленникам похитить данные с устройств на базе MIUI.
В прошивке есть приложение Mi Mover. Данное программное обеспечение позволяет восстановить личные данные при переходе с одного устройства Xiaomi на другое. Именно в это ПО и обнаружена брешь.
Примечательно, что Mi Mover обходит встроенные механизмы защиты Android, поэтому может передавать даже конфиденциальные данные, например, платёжную информацию. Для осуществления подобных операций требуется введение пароля.
Однако, компания eScan взяла Mi Max 2 и Redmi 4A и обнаружила, что на обоих смартфонах Mi Mover не потребовал пароля, графического ключа или отпечатка пальца для начала работы. Таким образом, злоумышленники могут достаточно легко похитить данные пользователей.
Примечательно, что в MIUI имеется связанная с правами администратора для приложений уязвимость. Управление правами или удаление приложения с расширенным доступом также требует ввода пароля, но Mi Max 2 не потребовал его.
Ageofcomp.info: androidauthority


Нравится пост? Жми: