Xiaomi Redmi Note 4X MIUI
Xiaomi Redmi Note 4X e a sua MIUI

Um dos grandes trunfos do sistema operativo Android é o facto de este ser de código aberto. Isto significa que cada marca pode alterar o aspeto do mesmo a seu bel-prazer. É desta forma que nascem as mais variadas interfaces, sendo a da Xiaomi conhecida por MIUI.

A MIUI é, de facto, uma interface muito interessante. Além de ter um aspeto bem elegante, a mesma tem uma enormidade de opções de customização que te permitem personalizá-la da forma que melhor se adequa ao teu estilo e utilização.

Vê ainda: Android O poderá ser lançado oficialmente no próximo dia 21 de agosto

   

Mas o Android não é perfeito, aliás nenhum sistema operativo o é. O mesmo está exposto a variadas falhas de segurança, sendo que algumas delas advêm, precisamente, das interfaces que as marcas colocam nos seus equipamentos.

Xiaomi Mi 5S tem direito agora acesso ao LineageOS 14.1

Um relatório recente da empresa eScan deu-nos a conhecer que a interface MIUI da Xiaomi contém algumas falhas de segurança bastante graves. Falhas essas que podem até permitir aos meliantes a clonagem completa do teu smartphone.

A MIUI da Xiaomi não é perfeita

Depois de bastantes smartphones da marca testados pelos peritos da eScan, foi possível concluir que existem falhas de segurança na interface proprietária da Xiaomi. Através destas falhas, é possível desinstalar várias aplicações de sistema sem ser requisitado qualquer mecanismo de segurança, como uma password ou uma impressão digital.

Por forma a testar a veracidade destas alegações, o site Guiding Tech levou a cabo os seus próprios testes e as conclusões por eles retiradas são elucidativas. Num primeiro teste, eles instalaram a aplicação Cerberus Anti-theft num Xiaomi Mi Max 2 e num OnePlus 5. Por forma a poderes desinstalar esta aplicação, é necessária a password do sistema, bem como a da própria aplicação.

É possível desinstalar qualquer aplicação de sistema na MIUI sem qualquer tipo de autenticação

Qual não é o espanto que quando se inicia o processo de desinstalação da aplicação em causa no Mi Max 2, não é requerido qualquer tipo de autenticação. Algo que não aconteceu na mesma situação com o OnePlus 5.

Mas esta não foi a única falha de segurança encontrada na MIUI. Se já utilizaste algum smartphone Xiaomi, então sabes que os mesmo possuem uma aplicação chamada MI Mover. Esta tem como propósito ajudar-te a transferir os teus dados de um smartphone para outro de uma forma automatizada.

Um porta-voz da Xiaomi veio afirmar que para se iniciar esse processo é necessária uma password. Pois bem, no teste realizado pelo Guiding Tech não foi pedida qualquer password. Apenas foi necessário identificar qual seria a origem e o destino da transferência dos dados.


Esta falha é particularmente grave devido à possibilidade de qualquer um poder clonar por completo o teu smartphone, mesmo sem root. Sem a necessidade de qualquer tipo de identificação, qualquer um poderia aceder ao teu smartphone e copiar, para onde bem entender, todos os teus dados pessoais.

A Xiaomi já saiu em defesa do seu software

Não tardou até que a empresa chinesa se pronunciasse relativamente ao assunto. Em comunicado, a Xiaomi afirmou que discorda totalmente das conclusões partilhadas pela eScan. Eles afirmam que foram tomadas todas as providências para assegurar a segurança dos seus equipamentos e dos utilizadores.

Foi ainda adiantado que as passwords ou impressões digitais definidas pelos utilizadores são a primeira linha de defesa dos mesmos contra eventuais ataques mal intencionados. Tanto que este ponto é um dos passos necessários na primeira configuração de qualquer smartphone Xiaomi.

A Xiaomi não parece admitir nenhum destes problemas podendo deixar os seus utilizadores expostos

Em relação ao problema que afeta a aplicação MI Mover, é ainda referido que é necessário ultrapassar duas camadas de segurança antes de iniciar qualquer processo de transferência de dados. Em primeiro lugar, é necessário desbloquear o smartphone e em segundo a aplicação em si. Algo que não aconteceu nos testes realizados pelo pessoal do Guiding Tech.

Não foi, no entanto, referida qual a versão da MIUI utilizada para a realização destes testes, logo não sabemos se é um problema geral desta interface ou se é afeto a apenas uma versão. Com a Xiaomi a não admitir nenhum destas vulnerabilidades, não sabemos então se as mesmas foram corrigidas com a recente MIUI 9.

Outros assuntos relevantes:

OnePlus – Android O será a última grande atualização para o OnePlus 3/3T

Sondagem: ninguém está disposto a pagar 1000€ pelo Apple iPhone 8

Tecnologia não tem férias – Estudo da Samsung revela uma dependência do Smartphone