Destroy Bacteria! See How Our Anti-bacterial Case Actually Does That | #MiAcademy
Innholdsfortegnelse:
- Sikkerhetsproblemer funnet av eScan
- GT testet sikkerhetsproblemet også
- Sikkerhet App Test
- Mi Mover Test
- Hva Xiaomi sier
Den raskt ekspanderende verdenen av Internett er skadet av mange sikkerhetsproblemer som oppstår, og India-baserte eScan Antivirus har gitt ut en rapport som antyder flere sikkerhetsfeil som er funnet på Xiaomi-enheter som kjører MIUI-operativsystem.
Med en markedsandel på 13 prosent er Xiaomi for tiden et av de ledende smarttelefonmerkene i India, som er det nest største smarttelefonmarkedet i verden, like etter Kina.
Forskningen fra eScan peker på flere feil i MIUI OS som er i stand til å introdusere sårbarheter i sluttbruker så vel som sikkerhetsapper.
“MIUIs systemapp som håndterer avinstallering av appene utgjør en betydelig trussel for sikkerhetsapper. Det har blitt observert at disse appene på tidspunktet for avinstallering ville be om et passord på alle de andre enhetene, selv om de på MIUI blir installert uten behov for passord, ”bemerker forskerne.
En annen viktig sikkerhetsfeil som forskerne bemerket, var at Mi Mover-appen ikke krever passord når du overfører data fra den ene enheten til den andre.
"Fra et sikkerhetssynspunkt utgjør prosessen med å avinstallere implementert i MIUI en betydelig sikkerhetstrussel siden godkjenningsprosessen implementert av appen er forbigått, " la de til.
Sikkerhetsproblemer funnet av eScan
Forskere ved eScan fant følgende problemer med Xiaomis MIUI-operativsystem.
- MI-Mover App overstyrer applikasjonssandkassen til Android OS
- Alle enhetsadministratorapper kan avinstalleres uten å oppheve enhetens administratoradministrasjonsrettigheter
- Xiaomi med MI-Mover kan klones på få minutter uten å behøve å rote enheten
- MIUI-enheter snarere enn å slette, skjuler Work-Profile Admin-appen
- Arbeidsområde-profiler kan ikke skilles fra den personlige profilen som utgjør en alvorlig utfordring fra sikkerhetssynspunktet i Enterprise Mobility Management
GT testet sikkerhetsproblemet også
Av alle disse problemene er de mest presserende og utbredte problemene sårbarhetene som angriper sikkerhetsapper og en annen relatert til Mi Mover.
I en prat med GuidingTech, sa talsperson for Xiaomi konsekvent at enhetens pin / mønster / fingeravtrykksskanner er den første barrieren mot uønsket innføring, og for å utnytte noen av sårbarhetene som er nevnt i forskningen, må denne sikkerhetsbarrieren brytes.
Sikkerhet App Test
Først testet vi sikkerhetsproblemet som sier at alle apper som har tillatelse til enhetsadministrator, kan slettes uten å oppheve disse rettighetene.
Per se installerte vi Cerberus Anti-theft-app på Xiaomi Mi Max 2-enheten og ikke-Xiaomi-enheter (for å fungere som en kontroll). Når du avinstallerer Cerebrus-appen på OnePlus 5 og Samsung Galaxy J7 Max (begge kjører på Android 7), ber telefonen om systempassordet samt passordet til Cerberus app.
Men da vi prøvde å avinstallere Cerberus fra Mi Max 2-enheten, ble appen ganske enkelt avinstallert uten å be om noen ekstra innganger - les passord.
Les også: 5 forsøk er alt som trengs for å sprekke Android-mønsterlåsenMi Mover Test
I sin uttalelse til GuidingTech nevnte talsperson for Xiaomi at det kreves et passord for å kunne bruke Mi Mover på enheten.
Så vi fant to Xiaomi-enheter - Mi Max 2 og Redmi 4A -, satte fingeravtrykk og mønsterlåser på dem og sjekket ut Mi Mover-funksjonen. Til vår overraskelse (eller ikke!) Ba ikke Mi Mover-appen om noe passord overhodet.
Den spurte oss bare hvem som skal sende dataene, hvem som skal motta den og hva alle system- eller appdata må sendes. Og Voila! Dataoverføringen startet uten behov for inntasting av passord verken før eller etter at Mi Mover-appen fullførte overføringen av dataene.
Denne sårbarheten er også kritisk, ettersom alle som får tilgang til den ulåste Xiaomi-enheten din enkelt kan klone alt innholdet på enheten, inkludert system- og appdata på et jiffy.
Xiaomi har fokusert på at det første sikkerhetslaget er å låse telefonen, men selv på en ulåst telefon er det andre Android-retningslinjer som må settes på plass for å unngå ytterligere skade - slike 2FA og app-spesifikke passord.
Hva Xiaomi sier
Her er den fullstendige uttalelsen fra Xiaomi:
Escan delte tidligere i dag en rapport som lister ned noen bekymringer i MIUI. Vi er sterkt uenige i påstandene fra Escan i rapporten deres. Som et globalt Internett-selskap tar Xiaomi alle mulige skritt for å sikre at enhetene og tjenestene våre overholder vår personvernpolicy.
Enhver gjerningsmann som får fysisk tilgang til en ulåst telefon er i stand til ondsinnet aktivitet og en ulåst telefon risikerer sterkt at brukerdata blir stjålet.
Dette er grunnen til at vi hos Xiaomi oppfordrer brukerne våre til å være mer bevisste på å beskytte deres private data ved å bruke PIN, Mønsterlåser eller fingeravtrykksensoren ombord som er tilgjengelig på de fleste av smarttelefonene våre. Det å faktisk be brukere om å aktivere fingeravtrykslås er et standard trinn når du setter opp en Xiaomi-smarttelefon for første bruk.
Mi Mover er designet for å være et praktisk verktøy for våre brukere å flytte dataene fra en gammel smarttelefon til en ny telefon. For at Mi Mover skal kunne starte denne prosessen, kreves et passord.
Enda viktigere, for å bruke Mi Mover, må smarttelefonen låses opp.
Dermed er det to lag med beskyttelse for brukeren - telefonlås og et Mi Mover-passord som er nødvendig.
Ashampoo Uninstaller 5, en betalt programvare, er nå tilgjengelig som en gratis nedlasting. Vanligvis, når vi avinstallerer et program fra PCen, stakk mange uønskede filer, mapper og registernøkler bak, noe som til slutt fører til rot og skade ytelsen til systemet ditt. Heldigvis finnes det noen gode tredjeparts avinstallere tilgjengelig over nettet, som hjelper deg med å avinstallere programvaren etterfulgt av en kraftig skanning som fjerner gjenværende filer.
Ashampoo Uninstaller 5
De fleste kan være oppmerksomme på Google Glass-prosjektet for å utvikle en forstørret virkelighet med hovedbriller. Det vil vise informasjon som enhver smarttelefon, være håndfri og samhandle med brukeren via talekommandoer. Google Glass er et prosjekt av Google for å utvikle en forstørret virkelighet på hodet. Det vil vise informasjon som hvilken som helst smarttelefon, være håndfri og samhandle med brukeren via talekommandoer.
Vi ser etter dristige, kreative personer som ønsker å bli med oss og være en del av å forme Glassens fremtid. Vi vil gjerne gjøre alle en Explorer, men vi begynner litt mindre. Vi er fortsatt i de tidlige stadiene, og mens vi ikke kan love, vil alt være perfekt, vi kan love det blir spennende, sier Google.
De fleste av oss er kjent med Blue Screen of Death og Black Screen. Men visste du at det er lilla, brune, gule, røde, grønne skjermen av dødsfall også presentere at en programvare eller systemet ditt kan kaste opp? Det er ingen enkel forklaring på hvorfor disse stopper feilene, da flere faktorer kan være involvert. Det er imidlertid kjent at feilfunksjonen av maskinvaredrivere eller drivere som installeres av tredjeparts programvare, kjører denne uønskede endringen. Fargekoding av feilskjermen h
I de fleste tilfeller er disse meldingene kalt så dødelig som det vanligvis resulterer i at ufarget arbeid går tapt og en melding gir råd Brukeren skal starte datamaskinen på nytt. Dette er noen av de beryktede skjermbildene til døden som er kjent til dato.