How To Downgrade MIUI 12 Security App To MIUI 11 | Roll Back MIUI 11 Security App
Talaan ng mga Nilalaman:
- Mga Isyu sa Seguridad na Natagpuan ng eScan
- Nasubukan din ng GT ang Security Vulnerability
- Pagsubok sa Security App
- Mi Mover Test
- Ang Sinasabi ni Xiaomi
Ang mabilis na pagpapalawak ng mundo ng Internet ay napinsala ng maraming mga kahinaan sa seguridad na lumabas at ang eScan Antivirus na nakabase sa India ay naglabas ng isang ulat na nagmumungkahi ng maraming mga bahid ng seguridad na natagpuan sa mga aparatong Xiaomi na tumatakbo sa operating system ng MIUI.
Sa pamamagitan ng isang 13 porsyento na pamahagi sa merkado, ang Xiaomi ay kasalukuyang isa sa mga nangungunang tatak ng smartphone sa India, na siyang pangalawang pinakamalaking merkado ng smartphone sa buong mundo, pagkatapos lamang ng China.
Ang pananaliksik sa pamamagitan ng eScan ay nagtuturo ng maraming mga bahid sa MIUI OS na may kakayahang magpakilala ng mga kahinaan sa mga end-user pati na rin ang mga security app.
"Ang system ng system ng MIUI na humahawak sa un-install ng mga app ay nagdudulot ng isang malaking banta sa Security apps. Napansin na ang mga app na ito sa oras ng un-install ay hihilingin ng isang password sa lahat ng iba pang mga aparato, bagaman sa MIUI, ang mga app na ito ay hindi mai-install nang hindi nangangailangan ng isang password, "ang sabi ng mga mananaliksik.
Ang isa pang mahalagang kapintasan ng seguridad na nabanggit ng mga mananaliksik ay ang Mi Mover app ay hindi nangangailangan ng isang password kapag naglilipat ng data mula sa isang aparato patungo sa isa pa.
"Mula sa isang pananaw sa seguridad, ang proseso ng un-install na ipinatupad sa MIUI ay naglalagay ng isang malaking banta sa seguridad dahil ang proseso ng pagpapatunay na ipinatupad ng app ay pinalampas, " idinagdag nila.
Mga Isyu sa Seguridad na Natagpuan ng eScan
Natagpuan ng mga mananaliksik sa eScan ang mga sumusunod na isyu sa MIUI operating system ni Xiaomi.
- Pinagtibay ng MI-Mover App ang sandbox ng application ng Android OS
- Ang anumang aparato ng tagapamahala ng aparato ay maaaring mai-uninstall nang hindi binawi ang mga karapatan ng admin ng aparato
- Ang Xiaomi na may MI-Mover ay maaaring mai-clon sa ilang minuto nang hindi kinakailangang ma-root ang aparato
- Ang mga aparato ng MIUI sa halip na pagtanggal, itinago ang app na Admin ng Work-Profile
- Ang mga profile ng workspace ay hindi maaaring maiiba mula sa personal na profile na nagsasagawa ng isang seryosong hamon mula sa punto ng seguridad sa Pamamahala ng Pagkilos ng Enterprise
Nasubukan din ng GT ang Security Vulnerability
Sa lahat ng mga isyung ito, ang pinaka-pagpindot at laganap na mga isyu ay ang kahinaan na umaatake sa mga security app at isa pang nauugnay sa Mi Mover.
Ang pakikipag-usap sa GuidingTech, tagapagsalita ng Xiaomi na patuloy na nabibigyang diin sa katotohanan na ang pin / pattern / fingerprint scanner ng aparato ay ang unang hadlang sa hindi kanais-nais na pagpasok at upang samantalahin ang alinman sa mga kahinaan na binanggit sa pananaliksik, ang hadlang sa seguridad na ito ay kailangang sirain.
Pagsubok sa Security App
Una, sinubukan namin ang kahinaan ng seguridad na nagsasaad na ang anumang app na mayroong pahintulot ng administrator ng aparato ay maaaring matanggal nang hindi binawi ang mga karapatang iyon.
Sa kabuuan, na-install namin ang Cerberus Anti-theft app sa aming Xiaomi Mi Max 2 na aparato at mga di-Xiaomi na aparato (upang kumilos bilang isang control). Kapag nag-uninstall ng Cerebrus app sa OnePlus 5 at Samsung Galaxy J7 Max (parehong tumatakbo sa Android 7) na aparato, hinihiling ng telepono ang password ng system pati na rin ang password ng Cerberus app.
Ngunit nang sinubukan naming i-uninstall ang Cerberus mula sa Mi Max 2 na aparato, ang app ay nakuha lamang na mai-uninstall nang hindi humihiling ng anumang karagdagang mga input - basahin ang password.
Basahin din: 5 Mga Pagsubok Ang Lahat ng Kinakailangan nito upang I-Crack ang Iyong Lock ng Android PatternMi Mover Test
Sa kanilang pahayag kay GuidingTech, binanggit ng tagapagsalita ng Xiaomi na ang isang password ay kinakailangan upang magamit ang Mi Mover sa aparato.
Kaya't nakita namin ang dalawang Xiaomi na aparato - Mi Max 2 at Redmi 4A -, ilagay ang mga fingerprint at pattern ng kandado at sinuri ang tampok na Mi Mover. Sa aming sorpresa (o hindi!) Ang Mi Mover app ay hindi humiling ng anumang password.
Tinanong lamang ito sa amin kung sino ang magpapadala ng data, kung sino ang tatanggap nito at kung ano ang kailangang ipadala sa lahat ng data o data ng app. At Voila! Nagsimula ang paglipat ng data nang walang pangangailangan para sa anumang pag-input ng password alinman bago o matapos ang Mi Mover app nakumpleto ang paglilipat ng data.
Ang kahinaan na ito ay kritikal din dahil ang sinumang nakakakuha ng pag-access sa iyong naka-lock na Xiaomi aparato ay madaling ma-clone ang lahat ng mga nilalaman ng aparato, kabilang ang data at data ng app sa isang jiffy.
Si Xiaomi ay pinagtutuunan ng pansin na ang unang layer ng seguridad ay na-lock ang telepono ngunit kahit na sa isang naka-lock na telepono, mayroong iba pang mga alituntunin sa Android na kailangang ilagay upang maiwasan ang karagdagang pinsala - tulad ng isang 2FA at mga tukoy na password.
Ang Sinasabi ni Xiaomi
Narito ang kumpletong pahayag ni Xiaomi:
Mas maaga ngayon si Escan ay nagbahagi ng isang ulat na naglalagay ng kaunting mga alalahanin sa MIUI. Malalakas kaming hindi sumasang-ayon sa mga paratang na ginawa ni Escan sa kanilang ulat. Bilang isang pandaigdigang kumpanya ng Internet, kinuha ni Xiaomi ang lahat ng posibleng mga hakbang upang matiyak na sumunod ang aming mga aparato at serbisyo sa aming patakaran sa privacy.
Ang sinumang perpetrator na nakakuha ng pisikal na pag-access sa isang naka-lock na telepono ay may kakayahang mapang-uyam na aktibidad at ang isang naka-lock na telepono ay nanganganib sa data ng gumagamit na ninakaw.
Ito ang dahilan kung bakit, hinihikayat namin sa Xiaomi ang aming mga gumagamit na magkaroon ng higit na kamalayan sa pag-iingat sa kanilang pribadong data gamit ang PIN, Mga kandado ng Pattern, o ang onboard fingerprint sensor na magagamit sa karamihan ng aming mga smartphone. Sa katunayan, ang pag-udyok sa mga gumagamit na paganahin ang lock ng fingerprint ay isang karaniwang hakbang kapag nagse-set up ng isang Xiaomi smartphone para magamit muna.
Ang Mi Mover ay idinisenyo upang maging isang maginhawang tool para sa aming mga gumagamit upang ilipat ang kanilang data mula sa isang lumang smartphone sa isang bagong telepono. Upang masimulan ang Mi Mover sa prosesong ito, kinakailangan ang isang password.
Mas mahalaga, upang magamit ang Mi Mover, kailangang mai-lock ang smartphone.
Kaya, mayroong dalawang layer ng proteksyon para sa gumagamit - lock ng telepono at isang Mi Mover password na kinakailangan.
Computerworld ay hindi maaaring maging lugar upang gawin ang argument na ito, tulad ng maraming mga mambabasa, walang duda, enjoy playing may bagong software. Ngunit ang iba naman ay hindi. Nagsasalita ako tungkol sa karamihan ng mundo na ang mga trabaho ay hindi kaugnay sa IT. Ang mga taong ito ay maaaring gumamit ng mga computer, kahit na kailangan ang mga ito, ngunit tinitingnan nila ito bilang isang tool upang makuha ang kanilang trabaho. Wala nang iba pa. Bilang isang tagapayo, nakita ko it
Noong nakaraang linggo, sa paggawa ng kaso para sa cloud computing, kapwa Computerworld blogger na si Mark Everett Hall ay nagsalita rin para sa mga di-techies:
Habang ang Apple - at partikular na iPhone - ang mga tsismis ay isang dosenang isang dosenang, ang isang ito ay maaaring may merito. Para sa AT & T, ang isang mas mura na plano sa serbisyo sa antas ng entry ay maaaring humimok sa mga mamimili na nasa-bakod na nagmamahal sa iPhone ngunit hindi ang mga buwanang bayad na kasama nito. Ang isang $ 10 na diskwento ay maaaring hindi mukhang magkano, ngunit maaari itong maakit ang mga bagong tagasuskribi, lalo na kung sinamahan ng isang mas murang iPhon
[Karagdagang pagbabasa: Ang pinakamahusay na mga teleponong Android para sa bawat badyet. ]
Ang mahal na tool ng pagsasalin na hindi nag-aalok ng higit pa sa mga serbisyong libreng online. Ang tool ay maaaring mabilis na isalin ang mga teksto, dokumento, at mga pahina sa Web patungo sa at mula sa iba't ibang wika, at maaari (para sa mga seleksyon ng teksto, ngunit hindi mga pahina sa Web) awtomatikong makilala ang orihinal na wika. Ngunit ang dagdag na kaginhawaan nito kumpara sa mga libreng online na tool tulad ng Google Translate ay maaaring hindi nagkakahalaga ng matarik na presyo n
Babala ng Babylon na isalin ang dose-dosenang mga wika, ngunit ang mga salin nito ay maaaring maging spotty. maikling, 2-araw na libreng pagsubok, ngunit kung pipiliin mo ang pagpipiliang Quick install maaari kang makakuha ng higit pa kaysa sa iyong bargained para sa. Bilang default, babaguhin nito ang iyong home page ng browser at ang iyong default na search engine sa Babilonia, at mag-i-install ng isang toolbar na puno ng mga hindi kaugnay na mga link sa ad (tulad ng "Mga Ringtone" at "Mga Lar