Descobertas falhas de segurança graves na MIUI da Xiaomi
Todos reconhecem o excelente trabalho feito pela Xiaomi na sua interface MIUI. Com atualizações frequentes, esta procura sempre trazer as últimas novidades e funcionalidades.
Mas a MIUI não está isenta de problemas e uma empresa de segurança detetou falhas graves nesta interface, que podem colocar em causa os dados dos utilizadores e até os próprios smartphones.
Quem descobriu estas falhas foi a empresa de segurança Escan, que numa sua publicação detalha todos os problemas encontrados na MIUI. São falhas graves e que a Xiaomi deverá corrigir em breve, sob pena de ter os seus utilizadores e os seus dispositivos vulneráveis a roubo de dados e até dos próprios equipamentos.
Uma das falhas mais graves está na aplicação MI-Mover. Esta é dedicada a copiar e migrar dados entre um dispositivo Android e um smartphone Xiaomi. Sendo uma função normal, não seria esperado qualquer problema. A verdade é que quando a MI-Mover é usada entre dois smartphones Xiaomi esta copia mais dados do que os esperados, trazendo informação sensível e confidencial.
Isto na prática pode levar ao roubo de dados caso um atacante tenha acesso físico ao smartphone, copiando assim para si toda a informação da vítima. O Android tem mecanismos de sandbox para isolar as aplicações e os seus dados, mas a MIUI parece contornar este mecanismo de segurança.
Uma segunda falha grave está na forma como a MIUI trata as aplicações com permissões de administrador no Android. Por norma, estas têm acesso a zonas sensíveis do sistema operativo e por isso requerem que seja introduzido um PIN ou uma palavra-passe para serem removidas.
O que pode ser visto na MIUI é que estas aplicações podem ser removidas sem qualquer autenticação. Isto pode levar a algo tão simples como a remoção do Device Manager do Android ou outra qualquer aplicação anti-roubo.
Há vários outros problemas reportados, como a app Work-Profile Admin que apenas é escondida quando é desinstalada e os espaços dos perfis profissionais que não conseguem ser diferenciados dos pessoais.
A verdade é que estas falhas requerem o acesso físico a um smartphone Xiaomi que não tenha palavra-passe ativa para serem exploradas, mas isso não as torna menos graves. A Xiaomi já reagiu e aconselha os utilizadores protegerem os seus dispositivos com uma simples password.
Não foi adiantado pela Xiaomi se iria tratar destes problemas no imediato, mas espera-se que a MIUI 9, a ser lançada brevemente, corrija todas estas falhas.
Fonte eScan
Este artigo tem mais de um ano
Não interessa, é barato, o resto é irrelevante dizem os aficionados.
Até é melhor que o S8 e o iphone 7 dizem eles ahahahhahah Coitados nunca tiveram um nas mãos por isso é que dizem ser melhor
por falar em segurança/Samsung, explodiu algum xiaomi até à data?
Pelo comentário parece que alguém nunca experimentou Xiaomi…
Eu também não, mas tenho um iPhone 5s e é a pior merda de telemóvel que tive desde 1999!
3 assistências em garantia, 2 das quais em recall pela Apple devido a defeitos de fabrico, e agora a garantia acabou e eu continuo com os problemas. A bateria está inchada, não dura para 1 dia mesmo que não use o tlm, o ecrã saltou fora, enfim…
O que eu não dava para ter um Xiaomi com falhas de segurança destas…
Ao menos o suporte funciona. Na xiamoi…
Yap. A grande diferença é no orçamento gasto em gadgets, pois seguro NIGUÉM está.
Eu seja em que dispositivo for não confio num único serviço de partilha, cloud whatever. Uso-os, sempre que necessário, mas na hora de transferir informação pessoal nem penso duas vezes.
MAs garanto-te que estou mais seguro com um S8 ou iPhone 7 do que com qualquer Xiaomi ou qualquer xinoca que apareça com grandes specs a 300€ com um software de bosta
Donde é que aquelas famosas todas tiveram aquelas fotos todas reveladas a público sem trajes? Ah pois foi do icloud do iPhone… Segurissimo…
Seguríssimo estás tu que não percebeste que a quebra de segurança não foi o icloud mas o utilizador.
O primeiro elemento de segurança de qualquer dispositivo é o utilizador…
Mas fala mal que eu uso e abuso do meu redmi 3s e acho piada. Não te esqueças que no fundo é tudo feito na mesma esquina pela mesma mão de obra.
isso é questionável…
explica lá porquê 😀
Software de bosta? Para de ser um ignorante antes de falares, se existe alguma coisa que os samsungs são criticados é pelo software, o software dos xiaomis pelo menos é atualizado todas as semanas, os bugs que tu falas, são provocados pelas lojas que metem roms bastante modificadas que acabam por limitar o telemóvel, não é por culpa da marca mas sim da loja que o vende.
Lol é normal que quem gasta 900€ num telemóvel o defenda até à morte mas também não exageres! Olha que se comprasses um xinoca da xiaomi por 300€ ainda ficavas surpreendido! Mas pronto ainda bem que existe gente como tu a pensar que quanto mais caro melhor e mais seguro e manda status e tal… Aproveita o teu s8 ou teu iPhone “seguros” e já que nunca tiveste um xinoca não fales do que não sabes… Não confundas “swag” e fanatismo overpriced com qualidade. Tas a confundir “talento” com “tá lento”
Se tivermos 2 dedos de testa, percebemos que em qualquer smartphone sem PIN/password existe um falha de segurança gigante, seja ele iphone, samsung, xiaomi, etc..
As pessoas é que tem que perceber (ou ser educadas) que o smartphone já não é aquele brinquedo que faz chamadas, manda sms e dá para jogar candy crush. É um computador autentico, contem dados sensiveis e como tal tem que ser protegido com password!
Não diria melhor.
É como responsabilizar a marca do meu carro porque o roubaram quando o deixei aberto com a chave na ignição!!!
Foi mesmo uma leitura atravessada….. Independentemente do telemóvel em si ter PIN/passwords, as aplicações (neste caso de sistema) é que podem ser removidas sem a necessidade da password, ou seja, remoção de apps anti-roubo, ou mesmo crash do telemóvel.
Tal não devia ser possível no telemóvel.
Basta, por algum motivo, deixares o telemóvel em cima da mesa, em casa, e o teu filho, sobrinho, net, mexer e tentar apagar algo…
Embora tenhas razão no que dizes, é irrelevante para o caso da noticia.
Por isto compro iPhone, Android e só problemas de segurança da depois ainda dizem que é barato….o barato sai caro
Pronto…. já estava a demorar o belo do comentário!!!! qual é a tua avença com a Apple?
Sim mr. Smart Guy… Porque o iPhone nunca teve problemas de segurança. Nunca…
Ficam so 2 artigos daqui do pplware procurados à pressa:
https://pplware.sapo.pt/smartphones-tablets/ios/ha-nova-falha-seguranca-afecta-iphone/
https://pplware.sapo.pt/smartphones-tablets/ios/seguranca-backups-ios-10-facil-quebrar/
LoL
A Sorte é que tens 2 Rins, um ja foi lololo
Pode sempre comprar um S8, não é barato e é bom aliares até melhor que o seu iPhone
Que ridículo!! Só dizes asneiras mas pelps vistos és burrinho também
O Android não é inseguro isso depende das marcas e do que elas fazem no sistema.
A Apple tambem é insegura há vulnerabilidades procura por Vault9 da Wikileaks
É só comentários parvos. Principalmente o teu. É pessoas como tu que ninguém leva a sério porque não entendes absolutamente nada de como funciona o android, e as marcas
Enquanto pagas tu 700-600€ só para ires ao facebook e navegares isso sim é que mete piada.. Quantos gb de ram? Menos de 3GB com 300-450 compras 4GB a vontadinha.
Por vezes o caro sai inútil 🙂
Ahh e ainda tens que pagar o espaço!!! Como se nao bastasse 700-600€ ainda tens qie pagar mais para teres 126GB 256GB ou 64GB
E tudo isto num sistema que cobra 700-800€ e ainda temos que gastar mais para termos mais espaço
MicroSD? Calma a Apple ajuda são so mais 80-150€
Spoky Subscrevo…
Totalmente de acordo!!
Absoluto absurdo…
Amigo 4GB esses dos aquis apenas 1 vêm disponíveis? 4GB que nunca vão ver updates na vida? 4GB com problemas de segurança e não só a dar c’um pau? A qualidade paga-se claro que nem o S8 nem o iPhone são imunes a falhas mas são garantidamente menos que esses xinocas e claro a qualidade é muito superior, esses xinocas são bons para o preço mas nem vale a pena comparares com flagships pois eles nem lhes cheiram, aprendam que não á só os 8 GB de ram e o processador decacore que conta!
Queres falar do espaço? É? A Apple cobrando os valores que cobra deveria baixar os preços para os 32GB/64GB, cobram balurdios por espaço.
Ou seja a pessoa já paga mais que um ordenado mínimo e ainda tem que pagar mais caro, para ter maior espaço. Só mesmo visto!
O que tens tu a dizer sobre isto? 700-600€ é um valor mais que suficiente, MAIS QUE SUFICIENTE repito para a Apple considerar oferecer mais espaço e não cobrar por mais.
É só isto que tenho a dizer, podes inventar desculpas e mais desculpas para te defenderes com argumentos inválidos, o que é certo é que com 400-300$ compras um telemóvel com melhores specs e com melhor câmara e muito mais espaço, vêm lá com os teus argumentos ah não sei que não sei que mais.
Não tens argumentos, Honor 9 é um flagship mais barato e traz muito mais funcionalidades e specs enquanto a Apple nem isso faz, onde é que está o slot do cartão microSD? Não está! Porquê? Querem é lucrar.
Se a Apple quisesse mesmo saber dos utilizadores e consumidores, baixava o preço dos iPhones com menos espaço de 32/64GB ou adicionava um slot MicroSD, mas está visto que ao adicionarem isso só perdem é €€ como é obvio isso não se enquadra na estrategia da Apple que é obter o lucro máximo possível nem que o cliente tenha de gastar mais 150€ – 120€ para ter 128GB.
relação/preço/qualidade a Apple nem sequer entra nesta luta, nem sequer! Podes dizer o que tu quiseres, mas neste segmento a Apple nem põe os pés. Porquê? São telemóveis caros, nem para relação/preço sequer entram na lista.
Entende uma coisa, preços altos têm obrigação sim OBRIGAÇÃO de oferecer qualidade ao consumidor, por isso deviam acabar com os de 32GB e começar a vender mais barato.
Inventa, procura, tenta, ilude-te faz o que tu quiseres! Uma coisa é certa. A Apple nem nesses segmentos de relação / preço / qualidade entra, e não é preciso dizer o porquê disso acontecer, não entra mesmo 0 chancês.
O Android não é a prova de balas a nível de segurança, mas a Apple também não o é, o Wikileaks por exemplo vai la tu pesquisar. Tem, tem menos que o Android? Ok mas continua a ter, vais negar o facto de ter menos significa que não as têm? Tem, independentemente se tiver mais ao menos vai dar ao mesmo é inseguro na mesma.
Mete mesmo muita piada, a quem acredita que a Apple ainda se pode encontrar na lista de relação / qualidade / preço quando se trata de escolher um smartphone! É que da mesmo gozo! Mas enfim, dar 120-150€ por mais espaço é de loucos, quer gostes ou não. É mesmo de loucos, não faltava cobrarem valores que excedem um salário mínimo ainda cobram pelo espaço.
Se a Apple fosse tão boa como dizes que é, não cobrava assim tanto por mais espaço.
Nos PCs o problema está entre a cadeira e a secretaria, nos telemoveis está nas maos de quem o segura. Simples fanboys.
A qualidade paga-se?? Em smartphones como a samsung pagas a marca… A qualidade de contrução são muito semelhantes, quase iguais e em alguns melhores e pagas metade do preço… Em cenas como a camara e ecrãs, são melhores sim, mas a diferença não é tanta que compense pagar o dobro do dinheiro… Dizeres que as marcas chinesas não têm qualidade, generalizando, é não perceber puto do que estás a dizer, até porque basta olhar para os numeros e ver que as marcas chinesas ganham cada vez mais terreno… huawei, oneplus, xiaomi, oppo, vivo, etc… qualquer seja o mercado que entrarem, pouco a pouco vão dominar. Até podem não ser a marca que individualmente mais vende, mas no conjunto serão de certeza…
Xineses e bom para quem n tem, quem tem dinheiro compra iohone e ipad. O resto n entende mas o,hem trabalhem e n refilem
Meu amigo, ganho acima de 2000€ e tenho um xiaomi ja ha 2 anos…
MArco e Spoky aprendam porra acham que é so ter muitos GB de camara super octa cores e muitos mega pixéis de camara? Deixem de ser ignorantes, acima disso está o software e o S8 dá uma abada aos vossos chinocas, como é que a apple com specs tão fracas consegue bom desempenho? SOFTWARE
“Ah e tal o teu S8 ou iPhone também vêm da china” Pois vêm mas são planeados de forma diferente com rigorosos padrões de qualidade e não pensam e vender aos milhões produtos que mal vêm updates nem são fiáveis mas sim produtos em que o utilizador saiba que pode confiar não vai ter problemas e que vai estar atualizado por muito tempo, e mais subscrevo as palavras deste senhor:
” diferença não é onde é feito. É o planeamento, a infra-estrutura de suporte, o acompanhamento etc. Uns vendem suporte e visão os outros vendem carcaças bonitas mas sem responsabilidade ou responsabilização pelo produto.”
Esses xiaomis são bons para o seu peço mas isso não quer dizer que sejam sinonimo de segurança e qualidade pois apesar de serem bons para o seu preço nunca vão chegar aos pés de um flgship decente como o S8 ou iPhone
Pessoas que não sabem a diferença, compram iphone a pensar que é mais seguro… enganam-se
É o mesmo síndrome que tem a minha avó ao mandar vir coisas do “viva melhor”.
E ela está mesmo convencida de que eles vendem o que mais nenhuma farmacêutica consegue LOLOL
Don’t feed the troll.
O melhor é venderes o iPhone e comprares um curso de português.
Então lê lá as descrições de cada update que o teu iPhone faz…
O meu fala sempre do mesmo…
Correcção de problemas e correcção de falhas…
Concordo contigo e tens aí a prova. Os teus pais compraram te um cérebro barato e agora só dá problemas.
+1 )( LOL)
Grande lol xD
Pois realmente, tens ai a prova quando os teus pais gastam 600-700€ na Apple mas numa versão de 32GB, o filhote até vai dizer «Mas oh pai, 32GB não da para quase nada! Troca pela versão 128GB»
«Tá bem filhote, estas a comportar-te bem»
Pensando para si mesmo «Não deve ser assim tão caro!»
Quando vai trocar «Fdssssss mais 120-150€? Aiii não, não… Isso é que não pode ser»
Chega a casa com o mesmo 32GB «olha filhote não deu para trocar porque não tinha mais, está esgotado!»
Ai tens a prova, o que é esbanjar dinheiro à tóa. Depois é contar os céntimos que faltam até ao final do mês «Quem me dera que estes meses passem rápido» já ouvi isto vezes sem contas.
A qualidade paga-se, mas a carteira também!
“Pai compras-me um xiaomi, é muito bom tem grandas specs”
“sim filhoaqui está ele”
“[Passados 3 dias] Pai o meu xiaomi deveria ser mais rápido para as specs que tem, já está todo lagado e cheio de bugs nesta rom nojenta, compras-me um Samsung ou um iPhone?”
“Agora não dá filho já gastamos 300€ nesse xiaomi agora tens de te aguentar com ele”
Pois mas o espaco continua la disponivel para futuros upgrades com expansão microSD e a Apple como está caro amigo Phoenix?
Ahh pois já me.esquecia tens de pagar XD
Com metade desse dinheiro compras um xiaomi sem esses problemas. Pagar qualidade sim pagar marcas não. Perfeito não é mas dá para afinar mas quem é que se atreve a à comparar aparelhos 300 com os de 700 ou mais mais. É que se não fossem melhores e que era mau. Ao menos têm potência para gerir bom e mau software. Um aparelho desses topo de gama para mim é dinheiro mal empregue cai parte se e puffs um rio de dinheiro ao lixo porque para o reparar lá se vai mais uma quantidade dele por isso uma máquina de baixo custo o prejuízo nunca é enorme. E com algum geito muda se um ecrã ou um. Touch sem grandes chatices e a baixo custo. Tudo conta agora para quem tem carteiras bem recheadas que se lixe agora para uma pessoa com uma carteira mediana faz diferença. Não há dinheiro não há vícios eu sei mas dá sempre geito uma máquina assim no dia a dia para gerir algumas coisas e não precisa de ser um topo. Agora usa os teus topos de gama e não critiques os outros.
O Mi Mover pede nao só a pass/pin do telemóvel como a password da conta Mi, que tem um nivel alto de segurança. Ja utilizei e fiquei agradavelmente surpreendido por ter copiado tudo e ter mantido tudo a funcionar, incluindo as apps de bancos.
Pode-se considerar falha de segurança, ao mesmo nivel de dar acesso físico ao telemovel e fornecer as passwords…
Comprei um MI5, e coloquei os meus dados em fastforward, entretanto como era para a minha mulher, apaguei sem tomar conta da pass que coloquei, pensei que formatando não iria ser pedida ,troquei para varias roms, e sempre que ligava à net bloqueava logo, a única critica que faço à xiaomi é que mesmo após enviar prova que o telemóvel era meu levaram cerca de 5 dias para que me darem um código de desbloqueio.
Já tive sony, lg, e samsung e nenhum que me deu este nível de segurança, a empresa de segurança que fez esta descoberta cheira-me que foi uma descoberta encomendada, pois pelo menos em questão de roubo a xiaomi tem o sistema mais seguro que já vi exceção à Apple.
Por isso não ser que o tlm seja roubado por um hacker, e ai nenhum é seguro o suficiente, é mais complicado aceder às suas informações confidênciais no Xiaomi do que em qualquer outra marca que vende telemoveis com android, e quem escreveu este artigo deve saber isso, antes de colocar o artigo desta forma, porque não devemos informar sem questionar.
A referenca é sempre a Apple..quem tem android pensa sempre “o meu aparelho é quase tao bom como um iphone”. No fundo todos gostariam mesmo era de ter um iphone mas aproveitem a campanha dos SE no verao!
Por acaso, gosto dos produtos atais da apple, senão já teria comprado(isso não impede de reconhecer que tem elevados padrões de qualidade, quer na segurança quer na construção).
Cada sistema tem os seus prós e os seus contras, como cada telemóvel, cada um escolhe o que acha mais adequado para si, e percebendo a noticia, achei que devia partilhar a minha experiência, pois o titulo é enganador, gostava de ver o sistema de bloqueio ao Imei do aparelho usado noutras marcas pois acho realmente muito eficaz, o o consumidor só tem a ganhar em ter mais escolha.
+1
Quem é que usa um smartphone sem password/pin?
“Falhas de segurança que requerem acesso fisico ao equipamento”. Quem tiver acesso fisico ao equipamento ou não precisa de explorar as falhas ou se o equipamento tiver pin/password não consegue explorar as falhas. “Falhas graves” acho que não seja o termo correto mas pronto… Haja saude!
Falam em dispositivos xinocas(xiaomi) mas digam me uma coisa tanto os iphones (feito na china) como os Samsung (feito na coreia) não são feitos por gajos com olhos em bico? Hum? Falta de segurança sempre irá existir resta em qualquer marca resta é saber que tipo de suporte a marca dá aos seus dispositivos.
A diferença não é onde é feito. É o planeamento, a infra-estrutura de suporte, o acompanhamento etc. Uns vendem suporte e visão os outros vendem carcaças bonitas mas sem responsabilidade ou responsabilização pelo produto.
Responsabilidade e responsabilização? Quantas vezes foram divulgados problemas que a Apple negou ou, pelo menos, não reconheceu e demorou imenso a corrigir? 🙂
No planeamento também tem problemas… Desde o IOS 9.3 houve várias atualizações de emergência, uma delas “destruia” os ipads de um tamanho específico (não tenho a certeza se era os de 9 polegadas ou de 10).
Eu acho que para quem sabe mexer ou se aventura, os Androids tem imensas opções. O meu xiaomi de 200 € tem o LineageOS com a última versão do Android e atualizações semanais nas quais até eu poderia participar pois o código é aberto, o que pede permitir correções rápidas de problemas detetados.
Mas percebo que quem não sabe mexer pague e ache melhor o iphone. 😉
Iria adorar que me roubassem o conteúdo todo do meu telemóvel e ver as trombas de imbecil satisfeito do alegado gatuno ao deparar-se com um ganda monte de lixo. E é o que a maioria das pessoas têm mesmo nos telemóveis, lixarada e da rasca. E tambem dou a localização na esperança, vã, que se divirtam no meu universo com raio de 100 metros. Bah!..
Não deve ser difícil. Põe-te em certas ruas da tua cidade e depois diz-nos se é divertido ou incómodo.
Qualquer equipamento desde que tenha conectividade a uma rede seja ela qual for é inseguro, só os anjinhos pensam o contrário
Eu só sei é que os vossos Samsungs e iphones e afins não recebem updates semanais, onde a Xiaomi brilha, pois aquele bug/problema/insegurança que tinhas em 1 semana fica resolvida!
Por isso discutam qual é a melhor, a marca que pagam 800€ e tem 1 ou 2 updates de sistema, a que vcs pagam 300€ e tem updates constantes durante anos, como ficou provado que a miui 9 que vai sair até ao velhinho mi2, tendo wm conta que já estamos no mi6
mas isto tá tudo parvo ?? começam logo a falar de samsungs e iphones etc… malta a falha está no software não no hardware pelo que basta kem kizer colocar uma rom tipo lineageOS ou algo assim.
Acho piada às beatas religiosas da tecnologia por aqui a falar mal de uma marca por causa desta ser chinesa, entretanto esquecendo-se dos vários problemas das marcas que usam. Realmente a tecnologia é a nova religião para os idiotas.
Um tenho um Xiaomi, alguém que fez comentários negativos leu á notícia, resumindo, são duas falhas e tem que ter acesso físico ao telemóvel e ter acesso às aplicações referidas, mas para que raio alguém que tem um Xiaomi quer ter essas aplicações se as tem nativamente na miui, enfim artigo de treta, todos são vulneráveis se estiverem nas mãos erradas, ou os iPhones e Samsung também não são assim.
Queridos amigos só vou dizer isto para arrumar com este assunto, perguntem a algum tecnico de informatico qual o smartphone que ele utiliza? Ele vai responde chinês.
Quanto à xiaomi só tenho 3 ou 4 coisas a dizer, foi a marca que mais cresceu em menos de 5 anos de mercado tornando-se na startup mais valiosa do mundo com uma valorização de mais de 45 bilhoes de euros, é actualmente lider no mercado chinês pondo o iphone sem qualquer margem de liderança, sobretudo pela oferta de conteúdos digitais, se tornou viral no resto do mundo apesar de os conteudos serem ainda restritos, contudo isso não é problema para a marca nem nunca foi. Quem procura pela xiaomi procura essencialmente por qualidade a preço justo pois as vantagens são maiores, além do mais o suporte é continuo a cada semana, o desenvolvimento da interface é constantemente melhorado e surgem a cada momento novas possibilidades de iteração com o equipamento. Se querem saber… também tira cafés… se essa era a dúvida que restava.