Pengguna Xiaomi Waspada, eScan Temukan Beberapa Celah Keamanan di MIUI



Jika kamu pernah membaca salah satu ulasan ponsel Xiaomi, seperti Mi Note 2 dan Mi 6, kamu pasti tahu pengalaman perangkat lunaknya saja tidak bagus. MIUI adalah Android versi modifikasi Xiaomi, lengkap dengan borosnya pengunaan RAM dan manajemen Bluetooth yang kurang baik. Sekarang masalahnya bertambah, MIUI dihadapi dengan isu keamanan, seperti yang ditemukan oleh firma keamanan eScan.

Masalah pertama berkaitan dengan aplikasi Mi-Mover, yang memungkinkan kamu mentransfer aplikasi dan beberapa pengaturan dari perangkat Android (berjalan 4.2 atau lebih tinggi) ke ponsel Xiaomi. Ini adalah fitur yang cukup umum, bahkan pada ponsel Nexus dan Pixel. Namun, jika kedua perangkat tersebut menjalankan MIUI, Mi-Mover akan menyalin semua data sistem ke telepon baru. Ini termasuk informasi rahasia, seperti informasi pembayaran yang tersimpan, mengesampingkan perlindungan sandbox Android yang ada dalam prosesnya. Beberapa aplikasi tidak terpengaruh, seperti memeriksa perangkat atau aplikasi yang membutuhkan PIN saat diaktifkan, namun banyak aplikasi populer seperti Twitter dan Airbnb tidak memeriksa perangkat. Jadi jika seseorang memiliki akses ke telepon Xiaomi, mereka bisa saja menyalin semua informasi tanpa kesulitan.

Kelemahan lain adalah cara MIUI menangani aplikasi administrator perangkat. Seperti yang mungkin kamu ketahui, banyak aplikasi keamanan/anti-maling (seperti Android Device Manager) dapat menggunakan izin administrator Android untuk menghapus perangkat. Mencopot pemasangan aplikasi ini biasanya memerlukan kata sandi pengguna, namun eScan menemukan bahwa tidak ada permintaan yang diberikan saat menghapus aplikasi administrator. Secara teoritis, seseorang bisa mencuri telepon Xiaomi dan dengan cepat menghapus aplikasi anti-pencurian sebelum pemiliknya memiliki kesempatan untuk menggunakannya.

Ada beberapa masalah lain juga, seperti aplikasi Work-Profile Admin yang hanya disembunyikan saat pengguna menghapusnya, dan work-space profile tidak dibedakan dari profil pribadi. Xiaomi kemudian merilis sebuah pernyataan setelah penelitian ini dirilis, merekomendasikan agar pengguna mengunci perangkat mereka:

Escan sebelumnya merilis laporan yang mengarisbawahi beberapa sistem keamanan di MIUI. Kami sangat tidak setuju dengan tuduhan yang dibuat oleh Escan dalam laporan mereka. Sebagai perusahaan Internet global, Xiaomi mengambil semua langkah terbaik untuk memastikan perangkat dan layanan kami mematuhi kebijakan privasi.

Setiap pelaku yang memperoleh akses fisik ke telepon yang tidak terkunci mampu melakukan aktivitas berbahaya dan telepon yang tidak terkunci sangat berisiko terhadap data pengguna yang dicuri.

Inilah sebabnya, kami di Xiaomi mendorong pengguna kami untuk lebih waspada menjaga data pribadi mereka menggunakan PIN, Pattern Lock, atau sensor sidik jari yang tersedia di sebagian besar smartphone kami. Sebenarnya, mendorong pengguna untuk mengaktifkan kunci sidik jari adalah langkah standar saat menyiapkan smartphone Xiaomi untuk penggunaan pertama.

Mi Mover dirancang untuk menjadi aplikasi yang mudah bagi pengguna kami untuk memindahkan datanya dari ponsel lama ke ponsel baru. Agar Mi Mover memulai proses ini, dibutuhkan kata sandi.

Yang lebih penting lagi, untuk menggunakan Mi Mover, smartphone harus dibuka.

Jadi, ada dua lapisan perlindungan untuk kunci telepon pengguna dan password Mi Mover yang diperlukan.

Tetap saja fakta bahwa Xiaomi tidak menyatakan mereka akan mengatasi masalah yang ada (seperti mengaktifkan kembali proteksi password untuk menghapus aplikasi administrator) tidak membantu banyak hal. Mudah-mudahan MIUI 9 mendatang akan mengatasi kelemahan keamanan ini.

Sumber: eScan (PDF)
Via: Android Police
puticiro
puticiro

This is a short biography of the post author. Maecenas nec odio et ante tincidunt tempus donec vitae sapien ut libero venenatis faucibus nullam quis ante maecenas nec odio et ante tincidunt tempus donec.

No comments:

Post a Comment