อุปกรณ์แอนดรอยด์ Xiaomi มีช่องโหว่ความปลอดภัย ทำผู้ใช้เสี่ยงโดนแฮก

คนใช้ Xiaomi อาจต้องเจองานเข้า เมื่อทีมนักวิจัยความปลอดภัยจาก Oversecured ออกมาเปิดเผยรายงานที่น่าสนใจว่า มีการค้นพบช่องโหว่ด้านความปลอดภัยหลายประการในแอปพลิเคชันและส่วนประกอบต่างๆ ของอุปกรณ์ Xiaomi ที่ระบบปฏิบัติการแอนดรอยด์

“ช่องโหว่ในอุปกรณ์ Xiaomi นำไปสู่การกระทำที่เกี่ยวข้องกับระบบได้ตามอำเภอใจ ด้วยสิทธิ์ของระบบ ไม่ว่าจะเป็น การขโมยไฟล์โดยพลการ เปิดเผยข้อมูลเกี่ยวกับโทรศัพท์ การตั้งค่า และข้อมูลบัญชี Xiaomi”

ในเบื้องต้นทีม Oversecured ระบุว่า ได้การรายงานปัญหาและช่องโหว่ที่พบดังกล่าวไปยัง Xiaomi ตั้งแต่ปลายเดือนเมษายน เพื่อให้ Xiaomi ดำเนินการแก้ไขและออกตัวอัปเดตเพื่อจัดการกับช่องโหว่ดังกล่าว

โดยข้อบกพร่องที่น่าสังเกตบางประการ ได้แก่ จุดบกพร่อง shell command injection bug ที่ส่งผลกระทบต่อแอป System Tracing และข้อบกพร่องในแอป Setting ก็อาจทำให้แฮกเกอร์สามารถขโมยไฟล์โดยพลการ รวมถึงข้อมูลรั่วไหลเกี่ยวกับอุปกรณ์ Bluetooth เครือข่าย Wi-Fi ที่เชื่อมต่อ และผู้ติดต่อในกรณีฉุกเฉิน

อย่างไรก็ตามแม้บริการโทรศัพท์, Print Spooler, การตั้งค่า และการติดตามระบบจะเป็นองค์ประกอบที่ถูกต้องและได้รับการรับรองจาก Android Open Source Project (AOSP) แต่ได้รับการแก้ไข เพื่อเพิ่มฟังก์ชันการทำงานเพิ่มเติม ซึ่งนำไปสู่ข้อบกพร่องเหล่านี้

แอปและส่วนประกอบที่ได้รับผลกระทบประกอบด้วย

• Gallery (com.miui.gallery)
• GetApps (com.xiaomi.mipicks)
• Mi Video (com.miui.videoplayer)
• MIUI Bluetooth (com.xiaomi.bluetooth)
• Phone Services (com.android.phone)
• Print Spooler (com.android.printspooler)
• Security (com.miui.securitycenter)
• Security Core Component (com.miui.securitycore)
• Settings (com.android.settings)
• ShareMe (com.xiaomi.midrop)
• System Tracing (com.android.traceur), and
• Xiaomi Cloud (com.miui.cloudservice)

ที่มา thehackernews