June 13, 2024

อุปกรณ์แอนดรอยด์ Xiaomi มีช่องโหว่ความปลอดภัย ทำผู้ใช้เสี่ยงโดนแฮก

คนใช้ Xiaomi อาจต้องเจองานเข้า เมื่อทีมนักวิจัยความปลอดภัยจาก Oversecured ออกมาเปิดเผยรายงานที่น่าสนใจว่า มีการค้นพบช่องโหว่ด้านความปลอดภัยหลายประการในแอปพลิเคชันและส่วนประกอบต่างๆ ของอุปกรณ์ Xiaomi ที่ระบบปฏิบัติการแอนดรอยด์

“ช่องโหว่ในอุปกรณ์ Xiaomi นำไปสู่การกระทำที่เกี่ยวข้องกับระบบได้ตามอำเภอใจ ด้วยสิทธิ์ของระบบ ไม่ว่าจะเป็น การขโมยไฟล์โดยพลการ เปิดเผยข้อมูลเกี่ยวกับโทรศัพท์ การตั้งค่า และข้อมูลบัญชี Xiaomi”

ในเบื้องต้นทีม Oversecured ระบุว่า ได้การรายงานปัญหาและช่องโหว่ที่พบดังกล่าวไปยัง Xiaomi ตั้งแต่ปลายเดือนเมษายน เพื่อให้ Xiaomi ดำเนินการแก้ไขและออกตัวอัปเดตเพื่อจัดการกับช่องโหว่ดังกล่าว

โดยข้อบกพร่องที่น่าสังเกตบางประการ ได้แก่ จุดบกพร่อง shell command injection bug ที่ส่งผลกระทบต่อแอป System Tracing และข้อบกพร่องในแอป Setting ก็อาจทำให้แฮกเกอร์สามารถขโมยไฟล์โดยพลการ รวมถึงข้อมูลรั่วไหลเกี่ยวกับอุปกรณ์ Bluetooth เครือข่าย Wi-Fi ที่เชื่อมต่อ และผู้ติดต่อในกรณีฉุกเฉิน

อย่างไรก็ตามแม้บริการโทรศัพท์, Print Spooler, การตั้งค่า และการติดตามระบบจะเป็นองค์ประกอบที่ถูกต้องและได้รับการรับรองจาก Android Open Source Project (AOSP) แต่ได้รับการแก้ไข เพื่อเพิ่มฟังก์ชันการทำงานเพิ่มเติม ซึ่งนำไปสู่ข้อบกพร่องเหล่านี้

แอปและส่วนประกอบที่ได้รับผลกระทบประกอบด้วย

  • Gallery (com.miui.gallery)
  • GetApps (com.xiaomi.mipicks)
  • Mi Video (com.miui.videoplayer)
  • MIUI Bluetooth (com.xiaomi.bluetooth)
  • Phone Services (com.android.phone)
  • Print Spooler (com.android.printspooler)
  • Security (com.miui.securitycenter)
  • Security Core Component (com.miui.securitycore)
  • Settings (com.android.settings)
  • ShareMe (com.xiaomi.midrop)
  • System Tracing (com.android.traceur), and
  • Xiaomi Cloud (com.miui.cloudservice)

ที่มา thehackernews

You may have missed