Jutaan Peranti Xiaomi Terdedah Kepada Bahaya Penggodaman Kawalan Jarak Jauh

Laporan dari David Kaplan (kredit kepada beliau), salah seorang dari IBM X-Force Application Security Research Team, telah mendapati bahawa terdapat kerentanan pada peranti Xiaomi yang menggunakan MIUI, terdedah kepada bahaya penggodaman jarak jauh (Remote Code Execution – RCE).

Saya quote sedikit dari laman tersebut:

The vulnerability we discovered allows for a man-in-the-middle (MitM) attacker to execute arbitrary code as the highly privileged Android system user. It has been remediated by Xiaomi from MIUI Global Stable version 7.2, and IBM strongly recommended that users update their firmware as soon as possible to ensure they are not vulnerable.

Kerentanan tersebut akan membenarkan para penggodam untuk mendapat akses penuh kepada peranti melalui rangkaian-rangkaian yang membantu seperti Wi-Fi percuma, dan mereka boleh memasang malware kepada peranti tersebut serta memanipulasi peranti yang telah digodam.

Menurut laporan dari para pengkaji itu lagi, mereka telah mendapati bahawa terdapat sekurang-kurangnya 4 aplikasi yang telah pun terdedah kepada bahaya kerentanan ini, dan salah satunya ialah pelayar web. Ambil perhatian bahawa kesemua 4 aplikasi tersebut adalah merupakan aplikasi yang disediakan oleh Xiaomi sendiri.

Iklan Google

Untuk mencegah kerentanan ini dari peranti anda masing-masing, pengguna disarankan supaya mengemaskini versi sistem operasi/firmware kepada versi 7.2 yang mana ia telah pun ditampal oleh pembangun (patched).

 

Iklan Google
Arya Putra
Arya Putrahttps://omghackers.com/
A regular tech blogger who have passions for cats. I will not put my trust on anybody who hated them, doesn't matter if they are my friends or family. I have a dream where I am the owner of a Cat Cafe. Help me achieve it by hiring me as your reviewer. For any review inquiries, you can contact me at arya@omghackers.com

Artikel Terkini

spot_imgspot_img

Artikel Berkaitan

spot_imgspot_img