الأخبار التكنولوجية والاستعراضات والنصائح!

تحذير! تم العثور على ثغرات أمنية خطيرة في MIUI من Xiaomi

تحذير!  تم العثور على ثغرات أمنية خطيرة في MIUI من Xiaomi

يدرك الجميع العمل الممتاز الذي قامت به Xiaomi في واجهة MIUI الخاصة بها. ومع ذلك ، بصرف النظر عن روعتها ، اكتشفت شركة أمنية مشهورة مؤخرًا عيوبًا أمنية خطيرة في MIUI الصينية المصنعة للهواتف الذكية Xiaomi.

تحذير! تم العثور على ثغرات أمنية خطيرة في MIUI من Xiaomi

يدرك الجميع العمل الممتاز الذي قامت به Xiaomi في واجهة MIUI الخاصة بها. مع التحديثات المتكررة ، يجلب هذا البحث دائمًا آخر الأخبار والميزات.

لكن MIUI لا تخلو من مشاكلها ، وقد اكتشفت شركة أمنية عيوبًا خطيرة في هذه الواجهة ، والتي يمكن أن تكشف بيانات المستخدم وحتى smartphones أنفسهم.

من اكتشف هذه العيوب كانت شركة الأمن eScan، والتي في نشرها تفاصيل جميع المشاكل الموجودة في MIUI. هذه عيوب خطيرة سيتعين على Xiaomi إصلاحها قريبًا ، وإلا فسيكون المستخدمون وأجهزتهم عرضة لسرقة البيانات.

من أخطر العيوب الموجودة في تطبيق MI-Mover. هذا مخصص لنسخ وترحيل البيانات بين جهاز Android وهاتف Xiaomi الذكي. لكونها وظيفة عادية ، فلا توجد مشكلة متوقعة. الحقيقة هي أنه عند استخدام MI-Mover بين جهازي Xiaomi smartphones يقوم هذا الشخص بنسخ بيانات أكثر مما كان متوقعًا ، مما يوفر معلومات حساسة وسرية.

يمكن أن يؤدي هذا عمليًا إلى سرقة البيانات إذا كان لدى المهاجم وصول مادي إلى الهاتف الذكي ، وبالتالي نسخ جميع المعلومات إلى الضحية. يحتوي Android على آليات وضع الحماية لعزل التطبيقات وبياناتها ، ولكن يبدو أن MIUI يتجاوز آلية الأمان هذه.

يكمن الخلل الرئيسي الثاني في طريقة تعامل MIUI مع التطبيقات بأذونات المسؤول على Android. عادةً ما يكون لديهم حق الوصول إلى مناطق نظام التشغيل الحساسة ، وبالتالي يطلبون إزالة رقم التعريف الشخصي أو كلمة المرور.

ما يمكن رؤيته في MIUI هو أنه يمكن إزالة هذه التطبيقات دون أي مصادقة. يمكن أن يؤدي ذلك إلى شيء بسيط مثل إزالة Device Manager من Android أو أي تطبيق آخر لمكافحة السرقة.

هناك عدد من المشكلات الأخرى التي تم الإبلاغ عنها ، مثل تطبيق Work-Profile Admin الذي يتم إخفاؤه فقط عند إلغاء تثبيته ، والمساحات الخاصة بالملفات الشخصية المهنية التي لا يمكن تمييزها عن الملفات الشخصية.

الحقيقة هي أن هذه الإخفاقات تتطلب وصولاً فعليًا إلى هاتف Xiaomi الذكي الذي لا يحتوي على كلمة مرور نشطة لاستغلالها ، لكن هذا لا يجعلها أقل خطورة. لقد استجابت Xiaomi بالفعل ونصحت المستخدمين بحماية أجهزتهم بكلمة مرور بسيطة.

لم تتقدم Xiaomi إذا كانت ستتعامل مع هذه المشكلات على الفور ، ولكن من المتوقع أن MIUI 9 ، الذي سيتم إصداره قريبًا ، سوف يصحح كل هذه العيوب.

إذن ، ما رأيك في هذه العيوب الأمنية الخطيرة؟ ما عليك سوى مشاركة آرائك وأفكارك في قسم التعليقات أدناه.