Недавно компания eScan нашла уязвимость в оболочке MIUI для смартфонов Xiaomi: встроенное приложение для трансфера данных Mi Mover не требовало повторного ввода пароля при разблокированном экране при передаче данных между Mi Max 2 и Redmi 4A. После публикации доклада производитель опроверг заявления о баге, а теперь пресс-служба Xiaomi дала развёрнутый ответ с объяснением ситуации.

 

Xiaomi занимает около 6% рынка смартфонов и входит в пятёрку лидеров по продажам. Фирменную оболочку MIUI используют миллионы владельцев гаджетов компании. Между тем эксперты по безопасности из индийской фирмы eScan Antivirus нашли в прошивке критические уязвимости, которые позволяют без труда украсть все данные со смартфона на базе MIUI.