> 新闻

小米MIUI系统被指出存在安全漏洞 可克隆信息

传闻 2017-08-12  10:04 pm | 大大大伟Lucius | WeAnd
  在选购智能手机中,手机安全的保护应该也是我们看重的一个功能,无论是优秀的生物识别技术还是一些诸如三星 Knox 这样的设备加密软件,现在的智能手机在安全功能方面都做得越来越好。当然,更换移动设备所涉及的数据转换也是一件非常麻烦的事情,像小米、三星公司已经提供相应的应用 Mi Mover、Smart Switch 让转换变得更加容易。


  然而有机构在对应用程序 Mi Mover 的安全性分析时发现,Mi Mover 带有几个可能会导致手机信息被“克隆”的安全漏洞,而被“克隆”这件事情还无需要通过任何安全验证直接通过。根据 GuidingTech 消息,研究公司 Escan 对几款小米手机机型了多项测试,其中包括了安装名为 Cerberus Anti-Theft (手机防盗追踪)的应用程序。通常情况下,当需要复制或者卸载这个应用程序时,都需要通过指纹识别等生物识别或者数字密码来进行身份验证,并会被要求在应用程序中设置安全指令。然而在小米手机中,在卸载该应用程序时却可以绕过一切安全验证措施。

  除此之外,Escan 还发现了 MIUI 中的一些漏洞,包括 MI-Mover 覆盖 Android 操作系统的应用程序沙箱、应用程序卸载后不会撤销其设备管理员权限等,对此GuidingTech 还联系了小米公司,而小米回应称,如果用户使用了指纹锁定或者密码设置来保护设备,这些风险是完全可以避免的。但是,GuidingTech 认为这并不意味着 Android Security 安全协议(包括2FA和其他安全协议)已经被处理到位,这与设备是否被密码保护无关。

  GuidingTech 还表示,在这个恶意软件和钓鱼网站攻击已经变得司空见惯的时代,一个公司如果忽略了这么一个安全漏洞,应该是一件非常奇怪的事情。
分享到: