Xiaomi MIUI, la ROM Android-based con cui la casa cinese equipaggia la maggior parte dei propri smartphone e phablet, sembra essere al centro di alcune controversie in merito alla sua sicurezza dopo una recente analisi da parte di eScan, che avrebbe puntato il dito contro la gestione dei privilegi admin e l’uso di alcune app tra cui Mi-Mover. Partendo da quest’ultimo caso, l’app in questione permette agli utenti di trasferire applicazioni ed alcune impostazioni essenziali dai dispositivi Android ad uno smartphone Xiaomi.
Si tratta di un feature presente in numerosi smartphone di diversi brand, tuttavia Mi-Mover è in grado di copiare di default tutti i dati di sistema tra cui informazioni personali e cronologia degli acquisti effettuati, oltrepassando di fatto la protezione Android che impedirebbe in altri casi il trasferimento. Questo significa, potenzialmente, rendere accessibili i propri dati confidenziali a chiunque avesse modo di effettuare il data transfer con l’applicazione.
Un secondo problema recentemente sollevato dall’uso di Xiaomi MIUI è relativo alla gestione delle app che richiedono i privilegi amministrativi su smartphone per funzionare. eScan ha scoperto che in diversi casi non è richiesto l’inserimento della password utente per cancellare le applicazioni in questione (tra cui anche i popolari antifurto), lasciando quindi la sicurezza del dispositivo scoperta e in mano a chiunque. I potenziali danni si moltiplicano, ovviamente, in presenza di dispositivi unlocked.
Gli utenti Xiaomi MIUI, nell’attesa di provvedimenti da parte del brand cinese (che potrebbero essere previsti per MIUI 9 dopo il lancio della Global Beta), possono adottare una serie di misure facili quali l’uso dei PIN, il sensore per impronte digitali oppure i pattern lock come ulteriore protezione: vedremo presto arrivare la tanto attesa soluzione?