Xiaomi удерживает 6% от общей доли рынка и входит в пятерку главных производителей смартфонов. Однако неприятные неожиданности случаются и с крупными игроками отрасли, поэтому ее разработчикам стоит внимательней отнестись к проблеме сохранности личных данных своих пользователей.
Неожиданное открытие сделала индийская фирма eScan Antivirus, специализирующаяся на вопросах кибербезопасности. Слабым местом системы оказалось приложение Mi Mover app, которое позволяет перемещать информацию с любого Android-устройства на Xiaomi-смартфон. Индийцы воспользовались моделями MiMax 2 и Redmi 4А, чтобы продемонстрировать уязвимость. Они пришли к выводу, что при взаимодействии двух устройств, выпущенных под маркой Сяоми, программа-трансфер не запрашивает ни пароль, ни скан отпечатков пальцев, ни графический ключ.
Речь идет о серьезном изъяне интерфейса, ведь если кто-то получит допуск к разблокированному телефону, он может без шума и пыли завладеть Вашими сведениями. Еще один существенный недостаток касается работы приложений-администраторов и сброса настроек без разрешения владельца.
Представители компании-производителя категорически не согласны с обнародованными результатами. По их словам, соответствующие службы «принимают все возможные меры во избежание нарушений политики конфиденциальности» и настоятельно рекомендуют применять PIN, блокировки, дактилосканер, чтобы минимизировать риск несанкционированного доступа.
По слухам, купертиновцы собирались применить датчик считывания отпечатков пальцев, интегрированный в сенсорную панель, но трудности материально-технического характера заставили их пересмотреть свои планы в пользу PearlID-технологии.