Как сообщили в компании, доступ ко всей личной информации был получен через приложение Mi Mover, используемое для переноса всех данных, включая платежную информацию, между устройствами Xiaomi. Для этого нужно всего лишь ввести пароль от телефона.
Для эксперимента эксперты eScan использовали телефоны Mi Max 2 и Redmi 4A. Оказалось, что пароль для приложения совсем не нужен, равно как и графический ключ или отпечаток пальца. То есть при разблокированном экране можно без проблем украсть всю информацию с китайского гаджета.
Кроме того, программы с правами администратора также не запросили пароля, что может позволить злоумышленникам управлять смартфоном, а при желании – полностью стереть с него все данные.
В Xiaomi отрицают наличие багов, но настоятельно рекомендуют своим клиентам использовать сканеры отпечатков пальцев и наэкранные пароли.
Также читайте: