Xiaomi MIUI, pericolo sicurezza per la nota ROM basata su Android

0

Xiaomi MIUI è una delle ROM proprietarie Android-based più popolari sui dispositivi del brand cinese; nonostante questo il sistema si troverebbe in queste ultime ore al centro di un nuovo studio di eScan, che ne avrebbe evidenziato alcune problematiche di sicurezza non indifferenti. La prima riguarda l’uso dell’app Mi-Mover, che consente il trasferimento istantaneo dei dati presenti in uno smartphone Android 4.2 (o versioni superiori) ad un device Xiaomi con MIUI installata: l’applicazione consentirebbe l’importazione di dati personali sicuri e identificativi letteralmente bypassando il sistema sandbox di Android che dovrebbe impedire il filtraggio di informazioni sensibili, esponendo così il device alla mercé di alcuni malintenzionati che volessero estrapolare i dati contenuti.

Xiaomi MIUI: alcune falle di sicurezza per la ROM cinese

Un altro tallone d’Achille di MIUI è stato scoperto a livello di gestione dei privilegi admin: diverse applicazioni di security o antifurto smartphone richiedono, sotto Android, una password da un prompt utente specifico per identificare il proprietario del dispositivo. Utilizzando MIUI, per diverse app non verrebbe lanciato alcun prompt di questo tipo, consentendo paradossalmente a un potenziale estorsore di cancellare l’app antifurto ancora prima che entri in funzione, a differenza di quanto avviene con applicazioni più sicure come Android Device Manager: ci attendiamo quindi diversi bug fix su MIUI 9, di cui è stata avviata la distribuzione Global Beta nelle ultime ore.

Entra sul canale Telegram !