แฟน Xiaomi ระวัง MIUI ไม่ปลอดภัย

MIUI 9 ที่กำลังจะเปิดให้อัปเดทเร็วๆ นี้แล้ว แต่ก็มีข่าวว่า มีช่องโหว่ให้โดนโจมตี โดยสามารถนำข้อมูลทั้งหมดออกไปได้ รวมถึงสามารถลบแอปต่างๆ ได้โดยไม่ต้องผ่านการยินยอมจากผู้ใช้งาน

จริงๆ มีหลายส่วนที่ดูเหมือนจะเป็นรูรั่วสำหรับผู้ใช้ MIUI ทั้งหลาย ก็เรียกว่าเป็น Xiaomi Mi phone แทบทุกเครื่องก็ว่าได้ โดย MIUI จัดการแอปต่างๆ ในิทธิ์แอดมิน ซึ่งผู้ใช้งานสามารถลบข้อมูลแอปได้โดยไม่ต้องมีการยืนยันตัวตนตราบใดที่เครื่อง unlock อยู่ก็ทำได้ ซึ่งการที่เราไม่ได้ยินตัวตนนี้ เป็นความเสี่ยงอย่างนึง โดยงานนี้ การทดสอบจาก eScan ยังระบุว่า Mi Mover มีการส่งข้อมูลแอปและข้อมูลทั้งหมดจากเครื่องเก่าไปยังเครื่องใหม่โดยไม่ได้ผ่านการระบุตัวตนด้วยเช่นเดียวกัน ซึ่งเรียกว่าการโคลนเครื่องข้อมูลทั้งหมดเลยก็ว่าได้ ทำให้วิธีการนี้เป็นความเสี่ยงในการโดนล้วงข้อมูลทั้งหมดที่มีบนเครื่อง ซึ่งต้องรีเช็คว่าเครื่องเรามีการตั้งรหัส lock เครื่องเอาไว้ ถ้าไม่มีก็เตรียมรับความเสี่ยงได้เลย

อ้างอิง androidheadlines



ถูกใจบทความนี้  8