? НОВИНКА В MIUI 12 ДЛЯ ТВОЕГО XIAOMI - УСТАНОВИ ЭТИ ПРИЛОЖЕНИЯ!
Isi kandungan:
- Isu Keselamatan Ditemui oleh eScan
- GT Diuji Kerentanan Keselamatan juga
- Ujian Aplikasi Keselamatan
- Ujian Mi Mover
- Apa yang Xiaomi Kata
Internet berkembang pesat Internet dicemari oleh banyak kelemahan keselamatan yang timbul dan eScan Antivirus yang berpangkalan di India telah mengeluarkan laporan mencadangkan beberapa kelemahan keselamatan yang terdapat pada peranti Xiaomi yang menjalankan sistem operasi MIUI.
Dengan bahagian pasaran sebanyak 13 peratus, Xiaomi kini merupakan salah satu jenama telefon pintar terkemuka di India, yang merupakan pasaran telefon pintar kedua terbesar di dunia, hanya selepas China.
Penyelidikan oleh eScan menunjukkan beberapa kecacatan dalam OS MIUI yang mampu memperkenalkan kerentanan ke pengguna akhir serta aplikasi keselamatan.
"Aplikasi sistem MIUI yang mengendalikan pemasangan aplikasi tidak menimbulkan ancaman penting kepada aplikasi Keselamatan. Telah diperhatikan bahawa aplikasi-aplikasi ini pada masa un-install akan meminta kata laluan pada semua peranti lain, walaupun pada MIUI, aplikasi ini tidak dipasang tanpa memerlukan kata laluan, "kata para penyelidik.
Satu lagi kecacatan keselamatan penting yang dicatatkan oleh penyelidik adalah bahawa aplikasi Mi Mover tidak memerlukan kata laluan apabila memindahkan data dari satu peranti ke peranti lain.
"Dari sudut pandangan keselamatan, proses pemasangan tidak dilaksanakan di MIUI menimbulkan ancaman keselamatan yang ketara sejak proses pengesahan yang dilaksanakan oleh aplikasi dilangkau, " tambah mereka.
Isu Keselamatan Ditemui oleh eScan
Para penyelidik di eScan mendapati masalah berikut dengan sistem operasi MIUI Xiaomi.
- MI-Mover App mengatasi sandbox permohonan OS Android
- Sebarang aplikasi pentadbir peranti boleh dipasang tanpa membatalkan hak pentadbir perantinya
- Xiaomi dengan MI-Mover boleh diklonkan dalam beberapa minit tanpa memerlukan peranti akar
- Peranti MIUI dan bukannya memadam, menyembunyikan apl Admin Kerja-Profil
- Profil ruang kerja tidak dapat dibezakan daripada profil peribadi yang menimbulkan cabaran yang serius dari sudut pandangan keselamatan dalam Pengurusan Mobiliti Perusahaan
GT Diuji Kerentanan Keselamatan juga
Daripada semua isu ini, isu yang paling mendesak dan meluas adalah kerentanan menyerang aplikasi keselamatan dan satu lagi yang berkaitan dengan Mi Mover.
Bercakap kepada GuidingTech, jurucakap Xiaomi secara konsisten menekankan pada fakta bahawa pengimbas pin / corak / cap jari peranti adalah penghalang pertama kemasukan yang tidak diingini dan untuk mengeksploitasi mana-mana kelemahan yang disebut dalam penyelidikan, halangan keselamatan ini harus dipecahkan.
Ujian Aplikasi Keselamatan
Pertama, kami menguji kelemahan keselamatan yang menyatakan bahawa mana-mana aplikasi yang mempunyai kebenaran pentadbir peranti boleh dihapuskan tanpa membatalkan hak tersebut.
Sebagai contoh, kami memasang aplikasi Anti-kecurian Cerberus pada peranti Xiaomi Mi Max 2 dan peranti bukan Xiaomi (untuk bertindak sebagai kawalan). Apabila menyahpasang aplikasi Cerebrus pada peranti OnePlus 5 dan Samsung Galaxy J7 Max (kedua-duanya berjalan pada peranti Android 7), telefon meminta kata laluan sistem serta kata laluan aplikasi Cerberus.
Tetapi apabila kami cuba menyahpasang Cerberus dari peranti Mi Max 2, aplikasinya hanya dicopot tanpa meminta apa-apa input tambahan - baca kata laluan.
Juga Baca: 5 Percubaan Semuanya Membawa Keretakan Kunci Corak Android AndaUjian Mi Mover
Dalam pernyataan mereka kepada GuidingTech, jurucakap Xiaomi menyebut bahawa kata laluan diperlukan untuk menggunakan Mi Mover pada peranti.
Oleh itu kami mendapati dua peranti Xiaomi - Mi Max 2 dan Redmi 4A -, letakkan cap jari dan corak pada mereka dan lihat ciri Mi Mover. Mengejutkan kami (atau tidak!) Aplikasi Mi Mover tidak meminta apa-apa kata laluan sekalipun.
Ia hanya meminta kami yang akan menghantar data, siapa yang akan menerima dan apa yang semua sistem atau data aplikasi perlu dihantar. Dan Voila! Pemindahan data bermula tanpa memerlukan apa-apa input kata laluan sama ada sebelum atau selepas aplikasi Mi Mover selesai memindahkan data.
Kerentanan ini juga penting kerana sesiapa sahaja yang mendapat akses ke peranti Xiaomi anda yang dikunci dapat dengan mudah mengklon semula semua kandungan peranti, termasuk sistem dan data aplikasi dalam sekejap.
Xiaomi telah memberi tumpuan kepada hakikat bahawa lapisan keselamatan pertama mengunci telefon tetapi juga pada telefon yang tidak dikunci, terdapat garis panduan Android lain yang perlu diletakkan untuk mengelakkan kerosakan selanjutnya - seperti kata laluan yang khusus 2FA dan aplikasi.
Apa yang Xiaomi Kata
Berikut adalah pernyataan lengkap Xiaomi:
Escan awal hari ini berkongsi laporan yang menyenaraikan beberapa kebimbangan di MIUI. Kami sangat tidak bersetuju dengan tuduhan yang dibuat oleh Escan dalam laporan mereka. Sebagai sebuah syarikat Internet global, Xiaomi mengambil semua langkah yang mungkin untuk memastikan peranti dan perkhidmatan kami mematuhi dasar privasi kami.
Mana-mana pelaku yang mendapat akses fizikal ke telefon yang dikunci berkebolehan melakukan aktiviti berniat jahat dan telefon yang tidak dikunci sangat berisiko terhadap data pengguna yang dicuri.
Inilah sebabnya, kami di Xiaomi menggalakkan pengguna kami untuk lebih berhati-hati menjaga data peribadi mereka menggunakan PIN, Kunci corak, atau sensor cap jari onboard yang terdapat pada kebanyakan telefon pintar kami. Sebenarnya, mendorong pengguna untuk membolehkan kunci cap jari merupakan langkah standard apabila menubuhkan telefon pintar Xiaomi untuk kegunaan pertama.
Mi Mover direka untuk menjadi alat yang mudah untuk pengguna kami untuk memindahkan data mereka dari telefon pintar lama ke telefon baru. Agar Mi Mover memulakan proses ini, kata laluan diperlukan.
Lebih penting lagi, untuk menggunakan Mi Mover, telefon pintar perlu dikunci.
Oleh itu, terdapat dua lapisan perlindungan untuk pengguna - kunci telefon dan kata laluan Mi Mover yang diperlukan.
Sehingga baru-baru ini, pembeli telefon di Amerika Syarikat terpaksa berbelanja besar pada telefon pintar yang dikunci mahal untuk mendapatkannya dengan kamera yang menawarkan lebih daripada 5 megapiksel. Masukkan Samsung Memoir, telefon pintar skrin sentuh dengan kamera 8 megapiksel yang terdapat pada harga bersubsidi syarikat penerbangan ($ 250 dengan kontrak dua tahun dari T-Mobile). Ini adalah telefon kamera ketiga mewah T-Mobile; Tahun lepas penyedia mengeluarkan 5 megapiksel Motorola Motoz
Pada pandangan pertama, Memoir menyerupai kamera digital yang berdiri sendiri lebih daripada telefon bimbit. Mengukur 4.1 oleh 2.1 hingga 0.5 inci, Memoir mudah masuk ke dalam saku. Berpakaian dengan plastik hitam dengan trim perak dan cengkaman kulit, ia cukup terang pada hanya 4.4 auns, tetapi binaannya merasakan sedikit chintzy.
ProBook berharga $ 699 dengan cip Intel Celeron SU2300 tunggal berkuasa rendah, seorang jurucakap HP berkata . Cip berfungsi pada 1.2GHz dan termasuk cache 1MB. Komputer riba boleh dikonfigurasikan untuk memasukkan cip Core 2 Duo standard yang biasanya terdapat dalam komputer riba utama. Cip Core 2 Duo lebih kuat daripada cip Celeron, tetapi menggunakan lebih banyak kuasa. Volt-standard voltan Core 2 Duo SP9300 berjalan pada 2.26 GHz dengan cache 6MB.
[Bacaan lanjut: Pemilihan kami untuk komputer riba PC terbaik]
Saman itu telah diajukan oleh Neon Enterprise Software dan keprihatinan alat perisian yang disebut zPrime bahawa syarikat itu dikeluarkan pada bulan Julai. Neon berkata zPrime boleh mengurangkan kos operasi untuk pengguna kerangka utama dengan membenarkan mereka mengubah lebih banyak pekerjaan pengkomputeran mereka ke pemproses utama utama zAAP dan zIIP IBM.
Pelanggan tidak membayar yuran pelesenan perisian untuk menggunakan pemprofilan khusus atau SPs, sebaliknya pemproses pusat standard IBM, yang telah menyebabkan IBM melontar di Neon untuk melindungi perniagaan kerangka utamanya, mengikut tuntutan mahkamah (PDF).