![](./cm_logo.png)
![](./12.gif)
![](forum/images/avatars/868143414447c5542ab866.jpg)
![](sprechblase2.png)
MIUI: Haarsträubende Fehler in Xiaomis Android-Variante
Anti-Diebstahls-Apps lassen sich ohne Passwort entfernen - Xiaomi zeigt sich verärgert![](https://ress.at/bild/bildl/20919/sx2edgchb4mf8r3esdvc.jpg)
Die Sicherheitsforscher von eScan haben in Xiaomis MIUI OS zum Teil haarsträubende Fehler gefunden (PDF), wie sie betonen. Xiaomi hat mit seinen Änderungen offenbar einige der grundlegenden Sicherheitsmechanismen von Android unterwandert, wie AndroidPolice berichtet.
Ein Paradebeispiel hierfür ist die Mi-Mover App. An sich ein nützliches Tool, um bestehende Daten beim Wechsel auf ein neues Smartphone mitzunehmen, schießt Xiaomi hier nämlich weit über das Ziel hinaus. Werden dabei doch sogar Bezahlinformationen und andere besonders sensible Daten übertragen. Damit könnte jeder, der Zugriff auf ein betreffendes Smartphone hat, unbemerkt die betreffenden Daten kopieren und dann einfach über die jeweils genutzten Accounts einkaufen gehen oder diese für andere Zwecke nutzen.
Mindestens so problematisch ist eine zweite Entscheidung: An sich ist es unter Android nur nach Eingabe des Passworts möglich eine Device-Manager-App zu entfernen.
An sich verhindert Android aus Sicherheitsgründen solche Dinge, Xiaomi hat diese Sperren aber gezielt ausgehebelt.
Xiaomi zeigt sich verärgert
Bei Xiaomi reagiert man auf die Veröffentlichung vor allem verärgert. Alle diese beschriebenen Szenarien würden einen physischen Zugriff auf das Geräte verlangen, und seien somit von begrenzter Relevanz.
Mehr dazu findest Du auf derstandard.at
![](kleineurl/logo_klein.jpg)
![](forum/newwindow.gif)
![](forum/newwindow.gif)
Exploit: Präparierte Webseite schleust Spinnen und Fledermäuse in den Raum
iOS 18 macht Einrichtung von Zubehör einfacher
Trade Republic lagert Kundenservice aus
OpenAI sieht ChatGPT durchaus als Jobkiller
BMW 1er und 2er werden elektrisch
Digital Markets Act: Apple führt KI in Europa wegen Regulierung nicht ein
59 Prozent aller Passwörter in unter 60 Minuten knackbar
ISS-Schrott: Familie fordert von Nasa Schadenersatz für zerstörtes Dach
Embracer Group will bei Spieleentwicklung auf KI setzen
BMW storniert Northvolt Milliardenauftrag für E-Auto-Batterien
iOS 18 macht Einrichtung von Zubehör einfacher
Trade Republic lagert Kundenservice aus
OpenAI sieht ChatGPT durchaus als Jobkiller
BMW 1er und 2er werden elektrisch
Digital Markets Act: Apple führt KI in Europa wegen Regulierung nicht ein
59 Prozent aller Passwörter in unter 60 Minuten knackbar
ISS-Schrott: Familie fordert von Nasa Schadenersatz für zerstörtes Dach
Embracer Group will bei Spieleentwicklung auf KI setzen
BMW storniert Northvolt Milliardenauftrag für E-Auto-Batterien
![](forum/newwindow.gif)
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(3)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
![](./ress_besucher_count.png)