eScan报告称MIUI存在安全缺陷，小米否认是这种情况

安全公司eScan的一份新报告称，小米的MIUI存在多个安全漏洞和缺陷。报告称，MIUI对手机上的应用程序和用户数据构成了重大威胁。小米方面否认这是真的，并对eScan报告提出异议。有趣的是，这份报告不仅停留在小米，还指责应用程序开发人员忽视了安全问题。

根据eScan的说法，小米的MIUI存在一些关键问题。例如，报告称MIUI的系统应用程序对 “防病毒等安全应用程序” 构成威胁，因为在卸载时，系统不会要求密码。该报告说: “从安全角度来看，由于绕过了应用程序实现的身份验证过程，因此在MIUI中实现的卸载过程构成了重大的安全威胁。”它还声称小米手机上的所有安全应用程序都受到此设计缺陷的影响。

该报告补充说，小米的MIUI在处理与工作相关的个人资料方面并不理想，并表示MIUI没有 “正确标记” 这些文件。该报告还引发了对Mi Mover应用程序的安全担忧，该应用程序允许从小米到小米智能手机以及小米到其他品牌智能手机的完整数据传输。根据该报告，Mi Mover应用程序会复制所有数据，包括应用程序的登录凭据，这构成了重大的安全威胁。

根据eScan的说法，问题在于小米移动器 “可以访问允许克隆最终用户应用程序的应用程序系统数据”。报告指出，即使在新的小米手机中，“所有应用程序都允许用户登录该应用程序，并允许访问所有历史记录，钱包和进行的操作，就好像两个设备都一样。”IRCTC应用程序是唯一的例外，并再次要求注册。

eScan提出的观点是，在新的小米手机上，应用程序必须要求重新认证，如果通过Mi Mover进行设置，则不会发生这种情况。 它还要求小米用户不要启用 “智能锁” 选项，该选项可以自动解锁设备。

但该报告承认，在某些情况下，这些错误是理论上的，该设备必须被盗，以及该帐户才能访问的pin/密码/模式。上面写着，“Facebook理论上的错误，最终用户必须保护手机免遭被盗，并且必须在设备上实现模式/密码。” eScan的报告最后补充说，小米将 “按照时间表发布补丁”，尽管日期尚未确定。报告称，“应用程序开发人员也应对其中一些缺陷承担同样的责任”。

Mi Mover旨在成为我们的用户将其数据从旧智能手机转移到新手机的便捷工具。为了使Mi Mover启动此过程，需要密码。更重要的是，为了使用Mi Mover，必须解锁智能手机。因此，有两层保护用户-电话锁定和Mi Mover密码是必需的。

此外，根据Escan报告，供应商的安全团队回答说: “作为利用您描述的问题的一部分，有人需要控制用户的手机，并使该手机处于解锁状态。这是一个很高的进入壁垒，似乎不太可能普遍发生，这使得这更像是一种理论上的攻击。在这种情况下，保护是不允许有人窃取和解锁你的手机。“