谷歌致力于使AOSP尽可能安全，并与社区合作，以发现和报告尽可能多的漏洞。虽然这样可以在基础层面保护安卓，但是各种智能手机OEM都选择更改代码，以便在OEM ROM中添加一些软件功能。我们看到LG、三星等公司在谷歌上有自己的安全补丁，但这不是我们从小米、MIUI那里听到的。

eScan的研究人员最近获得了一些安装了MIUI的小米设备，并进行了一些分析。值得注意的是，小米是一家大规模的智能手机代工企业，其设备在全球很多国家都是最受欢迎的。因此，当我们听说研究人员可以在平台中发现多个安全漏洞时，它确实引起了我们的注意。

EScan的研究人员强调了他们可以在MIUI中发现的五个不同的缺陷。当Mi-Mover应用程序可以覆盖安卓操作系统实现的应用程序沙箱时，这就开始了。另一个包括卸载任何具有设备管理器权限的应用程序的能力，而无需首先撤销其设备管理器权限。MI-Mover的小米在没有根设备的情况下，几分钟就可以克隆出来，这让第一个缺陷更有意思。

小米决定将其隐藏在MIUI设备上，而不是像一些原始设备制造商那样删除工作档案管理应用程序。最后，eScan研究人员发现，工作空间配置文件无法与个人配置文件区分开来。据该团队称，从企业移动管理的安全角度来看，这构成了严峻的挑战。