Um dos grandes trunfos do sistema operativo Android é o facto de este ser de código aberto. Isto significa que cada marca pode alterar o aspeto do mesmo a seu bel-prazer. É desta forma que nascem as mais variadas interfaces, sendo a da Xiaomi conhecida por MIUI.
A MIUI é, de facto, uma interface muito interessante. Além de ter um aspeto bem elegante, a mesma tem uma enormidade de opções de customização que te permitem personalizá-la da forma que melhor se adequa ao teu estilo e utilização.
Vê ainda: eScan deu-nos a conhecer que a interface MIUI da Xiaomi contém algumas falhas de segurança bastante graves. Falhas essas que podem até permitir aos meliantes a clonagem completa do teu smartphone.
A MIUI da Xiaomi não é perfeita
Depois de bastantes smartphones da marca testados pelos peritos da eScan, foi possível concluir que existem falhas de segurança na interface proprietária da Xiaomi. Através destas falhas, é possível desinstalar várias aplicações de sistema sem ser requisitado qualquer mecanismo de segurança, como uma password ou uma impressão digital.
Por forma a testar a veracidade destas alegações, o site OnePlus 5. Por forma a poderes desinstalar esta aplicação, é necessária a password do sistema, bem como a da própria aplicação.
É possível desinstalar qualquer aplicação de sistema na MIUI sem qualquer tipo de autenticação
Qual não é o espanto que quando se inicia o processo de desinstalação da aplicação em causa no Mi Max 2, não é requerido qualquer tipo de autenticação. Algo que não aconteceu na mesma situação com o OnePlus 5.
Mas esta não foi a única falha de segurança encontrada na MIUI. Se já utilizaste algum smartphone Xiaomi, então sabes que os mesmo possuem uma aplicação chamada MI Mover. Esta tem como propósito ajudar-te a transferir os teus dados de um smartphone para outro de uma forma automatizada.
Um porta-voz da Xiaomi veio afirmar que para se iniciar esse processo é necessária uma password. Pois bem, no teste realizado pelo Guiding Tech não foi pedida qualquer password. Apenas foi necessário identificar qual seria a origem e o destino da transferência dos dados.
Esta falha é particularmente grave devido à possibilidade de qualquer um poder clonar por completo o teu smartphone, mesmo sem root. Sem a necessidade de qualquer tipo de identificação, qualquer um poderia aceder ao teu smartphone e copiar, para onde bem entender, todos os teus dados pessoais.
A Xiaomi já saiu em defesa do seu software
Não tardou até que a empresa chinesa se pronunciasse relativamente ao assunto. Em comunicado, a Xiaomi afirmou que discorda totalmente das conclusões partilhadas pela eScan. Eles afirmam que foram tomadas todas as providências para assegurar a segurança dos seus equipamentos e dos utilizadores.
Foi ainda adiantado que as passwords ou impressões digitais definidas pelos utilizadores são a primeira linha de defesa dos mesmos contra eventuais ataques mal intencionados. Tanto que este ponto é um dos passos necessários na primeira configuração de qualquer smartphone Xiaomi.
A Xiaomi não parece admitir nenhum destes problemas podendo deixar os seus utilizadores expostos
Em relação ao problema que afeta a aplicação MI Mover, é ainda referido que é necessário ultrapassar duas camadas de segurança antes de iniciar qualquer processo de transferência de dados. Em primeiro lugar, é necessário desbloquear o smartphone e em segundo a aplicação em si. Algo que não aconteceu nos testes realizados pelo pessoal do Guiding Tech.
Não foi, no entanto, referida qual a versão da MIUI utilizada para a realização destes testes, logo não sabemos se é um problema geral desta interface ou se é afeto a apenas uma versão. Com a Xiaomi a não admitir nenhum destas vulnerabilidades, não sabemos então se as mesmas foram corrigidas com a recente MIUI 9.
Outros assuntos relevantes:
