MiUi:Xiaomiスマートフォンには重大なセキュリティ欠陥がある

Xiaomi の Android オーバーレイ「MiUi」には、スマートフォンに保存されているデータの機密性を損なう可能性のあるいくつかの重大なセキュリティ上の欠陥が含まれていると報告されています。これは、eScan Antivirus のセキュリティ研究者が本日明らかにしたものです。

中国の大手シャオミは、世界の Android スマートフォンの主要メーカー 5 社の 1 つです。同社は 6% 以上の市場シェアを保持しており、何百万人もの人々が同社を信頼し、モバイル デバイスを使用しています。

しかし今日、eScan Antivirus のセキュリティ研究者が憂慮すべき発見を明らかにしました。彼らによれば、Xiaomi の Android オーバーレイ、MiUiには、いくつかの重大なセキュリティ上の欠陥があります。これらの脆弱性により、ユーザーのプライバシーが深刻に侵害される可能性があります。

これらの欠陥の 1 つは、Android スマートフォンから Xiaomi スマートフォンにデータを転送できるようにする Mi Mover アプリケーションに関するものです。通常、アプリケーションは転送を続行する前にパスワードを要求します。ただし、研究者によると、Mi Mover は Xiaomi Mi Max 2 からデータを転送するときにパスワードを要求しません。Xiaomi Redmi 4Aに向けて

したがって、悪意のある人がロック解除された Xiaomi Mi Max 2 を短時間でも入手できた場合、次のことが可能になります。システム全体のクローンを作成するユーザーデータも問題なく保存できます。

2 番目の大きな欠陥は、皮肉にも次のような問題です。セキュリティアプリケーション。通常、この種のアプリケーションを使用して Android スマートフォンからデータを消去しようとすると、デバイスはそのスマートフォンの所有者が本当に本人であることを確認するために管理者パスワードを要求します。

ただし、研究者が Cerberus アプリをクリアしようとして Xiaomi Mi Max 2 のセキュリティをテストしたとき、パスワードは要求されませんでした。繰り返しますが、この異常は非常に問題となる可能性があります。

Xiaomiはこの報道に注目していますが、これらの疑惑を完全に否定している。同社は、自社のデバイスとサービスが完全に安全であることを保証するために、必要なあらゆる措置を講じていることを保証します。同社はまた、悪意のある人物がスマートフォンのコンテンツにアクセスするリスクを回避するために、PIN コード、ロック パターン、または指紋センサーを使用するようユーザーに注意を促しています。