小米拒绝eScan报告MIUI系统应用程序的安全漏洞

2019-11-15 17:30:57

智能手机公司小米已经拒绝了互联网安全公司(escan)提出的安全问题。在周四发布的一份详细报告中,埃斯能声称在小米的MIUI系统应用中发现了多个缺陷,这些缺陷可能会导致“最终用户以及安全应用程序的无意漏洞”。不过,小米立即回复了该报告,称公司采取了一切可能的措施,确保其设备和服务遵守其隐私政策。

在其报告中,eescan声称小米的mi-mover应用程序可以帮助您将您的应用程序和数据从旧设备移动到MI电话,“覆盖Android操作系统的应用程序沙箱。”

“任何设备-管理员应用程序都可以卸载,而不取消其设备管理员权限。与其他智能手机不同,小米与mi-mover可以在几分钟内克隆,而无需根设备。MIUI设备而不是删除,隐藏工作配置文件管理应用,”说,报告中没有“易于删除工作配置文件,”声称的报告。

它补充说,无法将工作区配置文件与个人配置文件区分开了一个“从安全角度看企业移动性管理中面临的严峻挑战。”,您可以在此阅读ESCAN的完整报告。

响应ESCAN报告,小米说,“我们强烈反对埃斯梅在其报告中提出的指控。作为全球互联网公司,小米采取一切可能的步骤,确保我们的设备和服务遵守我们的隐私政策。”

“任何获得对未锁定电话物理访问的犯罪人都能够恶意活动,并且解锁的电话极大地降低了被窃取的用户数据的风险。这就是为什么我们在小米鼓励我们的用户更清楚地使用PIN、图案锁或我们大多数智能手机上可用的板载指纹传感器来保护他们的私人数据。事实上,提示用户启用指纹锁是首次使用小米智能手机时的标准步骤,”继续报告。

添加了“MI移动器被设计为用户将其数据从旧智能手机移动到新电话的方便工具。为了使MI移动器启动此过程,需要密码。更重要的是,为了使用MI移动器,智能手机必须解锁。因此,有两层保护用于用户-电话锁定和需要的MI移动器密码,”。

“此外,根据ESCAN报告,“是利用您描述的问题的一部分,有人需要控制用户的移动电话,并使手机处于解锁状态。这对进入来说是一个非常高的障碍,似乎不太可能发生,这使得这种更多的理论攻击。《小米》的报告总结说,在这种情况下,保护不允许有人窃取和解锁手机。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。