MiUi：小米智慧型手機存在重大安全漏洞

據報道，小米的 Android 覆蓋層 MiUi 包含幾個重大安全缺陷，可能會損害智慧型手機上儲存資料的機密性。這是 eScan Antivirus 的安全研究人員今天透露的。

中國巨頭小米是全球 5 家主要 Android 智慧型手機製造商之一。該公司擁有超過 6% 的市場份額，數百萬人信任它並使用其行動裝置。

然而，今天，eScan Antivirus 的安全研究人員揭示了一個令人擔憂的發現。據他們說，小米的 Android 覆蓋層、MiUi，有幾個重大的安全缺陷。這些漏洞可能會嚴重損害用戶隱私。

其中一個缺陷涉及 Mi Mover 應用程序，該應用程式允許將數據從任何 Android 智慧型手機傳輸到小米智慧型手機。通常，應用程式在繼續傳輸之前需要密碼。然而，研究人員表示，從小米 Max 2 傳輸資料時，Mi Mover 不會要求輸入任何密碼朝向小米紅米4A。

因此，如果不懷好意的人設法拿到解鎖的小米Max 2，即使是短暫的，他們也將能夠克隆整個系統和用戶資料沒有任何困難。

諷刺的是，第二個主要缺陷涉及安全應用。通常，如果有人嘗試使用此類應用程式從 Android 智慧型手機中刪除數據，裝置會要求輸入管理員密碼，以確保其確實是該智慧型手機的所有者。

然而，當研究人員透過嘗試清除Cerberus應用程式來測試小米Max 2的安全性時，沒有要求密碼。同樣，這種異常現象可能會帶來很大的問題。

小米已註意到該報道，但完全否認這些指控。該公司確保採取實際必要措施確保其設備和服務完全安全。該公司還提醒用戶使用 PIN 碼、鎖定圖案或指紋感應器，以避免惡意人員存取其智慧型手機內容的任何風險。