Недавно компания eScan нашла уязвимость в оболочке MIUI для смартфонов Xiaomi: встроенное приложение для трансфера данных Mi Mover не требовало повторного ввода пароля при разблокированном экране при передаче данных между Mi Max 2 и Redmi 4A. После публикации доклада производитель опроверг заявления о баге, а теперь пресс-служба Xiaomi дала развёрнутый ответ с объяснением ситуации.
Обеспечение безопасности данных пользователя очень важно для Xiaomi. Ранее Escan опубликовал доклад, содержащий ряд претензий к MIUI. Мы категорически не согласны с заявлениями, сделанными Escan в их докладе. Xiaomi — глобальная Интернет-компания, и мы делаем все возможное, чтобы устройства и сервисы соответствовали нашей политике конфиденциальности. Отметим, разблокированный смартфон подвержен большому риску. Любой нарушитель, получивший физический доступ к разблокированному смартфону, может совершить противоправные действия и получить доступ к конфиденциальным данным пользователя. Именно поэтому Xiaomi призывает пользователей защищать свои личные данные, используя пин-коды, графические ключи и дактилоскопический датчик, предустановленный на большинстве наших устройств. При первоначальной активации смартфона Xiaomi каждому пользователю предлагается внести свой отпечаток пальца.
Mi Mover – удобный инструмент, позволяющий переносить данные со старого смартфона на новый. Для этого сначала необходимо ввести пароль. Более того, воспользоваться Mi Mover можно только в том случае, если смартфон разблокирован. Таким образом, существует два уровня защиты данных пользователя: блокировка телефона и пароль для Mi Mover.
Возвращаясь к докладу Escan, приводим комментарий от нашей службой безопасности: «Что касается доводов, приведенных командой Escan, кто-то должен завладеть смартфоном пользователя и разблокировать его. Это крайне тяжело сделать и, следовательно, видится маловероятным. В таком случае, мы можем говорить только о теоретической возможности завладения данными пользователя. Для защиты данных необходимо не дать злоумышленникам украсть и разблокировать ваш смартфон».

Источник: 4pda.ru