MIUI 인터페이스에서 Xiaomi가 수행한 훌륭한 작업은 모두가 인정합니다. 그러나 그 대단함과는 별개로, 잘 알려진 보안 회사는 최근 중국 스마트폰 제조업체 Xiaomi의 MIUI에서 심각한 보안 결함을 발견했습니다.
경고! Xiaomi의 MIUI에서 발견된 중요한 보안 결함
MIUI 인터페이스에서 Xiaomi가 수행한 훌륭한 작업은 모두가 인정합니다. 자주 업데이트되는 이 검색은 항상 최신 뉴스와 기능을 제공합니다.
그러나 MIUI에 문제가 없는 것은 아니며 보안 회사는 이 인터페이스에서 사용자 데이터와 스마트폰 자체를 노출시킬 수 있는 심각한 결함을 감지했습니다.
이러한 단점을 발견한 것은 보안업체 이스캔, 출판물에서 MIUI에서 발견된 모든 문제에 대해 자세히 설명합니다. 이것은 Xiaomi가 곧 수정해야 할 심각한 결함입니다. 그렇지 않으면 사용자와 장치가 데이터 도난에 취약합니다.
가장 심각한 결함 중 하나는 MI-Mover 애플리케이션에 있습니다. 이것은 Android 장치와 Xiaomi 스마트폰 간의 데이터 복사 및 마이그레이션 전용입니다. 정상적인 기능이므로 문제가 예상되지 않습니다. 사실 두 대의 Xiaomi 스마트폰 간에 MI-Mover를 사용하면 예상보다 많은 데이터를 복사하여 민감한 기밀 정보를 가져옵니다.
이는 실제로 공격자가 스마트폰에 물리적으로 액세스할 수 있는 경우 데이터 도난으로 이어질 수 있으므로 모든 정보가 피해자에게 복사됩니다. Android에는 애플리케이션과 해당 데이터를 격리하는 샌드박스 메커니즘이 있지만 MIUI는 이 보안 메커니즘을 우회하는 것으로 보입니다.
두 번째 주요 결함은 MIUI가 Android에서 관리자 권한으로 애플리케이션을 처리하는 방식에 있습니다. 일반적으로 민감한 운영 체제 영역에 액세스할 수 있으므로 PIN 또는 암호를 제거해야 합니다.
MIUI에서 볼 수 있는 것은 이러한 애플리케이션이 인증 없이 제거될 수 있다는 것입니다. 이로 인해 Android 또는 기타 도난 방지 애플리케이션에서 장치 관리자를 제거하는 것과 같은 간단한 작업이 수행될 수 있습니다.
그 밖에도 Work-Profile Admin 앱이 제거될 때만 숨겨지는 문제, 개인 프로필과 구분할 수 없는 전문 프로필의 공간 등 여러 문제가 보고되고 있습니다.
진실은 이러한 실패는 악용할 활성 암호가 없는 Xiaomi 스마트폰에 대한 물리적 액세스가 필요하지만 덜 심각하게 만들지는 않는다는 것입니다. Xiaomi는 이미 반응하여 사용자에게 간단한 암호로 장치를 보호하도록 조언했습니다.
샤오미가 이러한 문제점을 즉각적으로 해결할 수 있다면 진일보한 것은 아니지만, 곧 출시될 MIUI 9에서는 이러한 모든 단점을 보완할 것으로 기대된다.
그렇다면 이러한 심각한 보안 결함에 대해 어떻게 생각하십니까? 아래의 댓글 섹션에서 귀하의 견해와 생각을 공유하기만 하면 됩니다.