Jutaan Peranti Xiaomi Terdedah Kepada Bahaya Penggodaman Kawalan Jarak Jauh

Laporan dari David Kaplan (kredit kepada beliau), salah seorang dari IBM X-Force Application Security Research Team, telah mendapati bahawa terdapat kerentanan pada peranti Xiaomi yang menggunakan MIUI, terdedah kepada bahaya penggodaman jarak jauh (Remote Code Execution - RCE).


Saya quote sedikit dari laman tersebut:
The vulnerability we discovered allows for a man-in-the-middle (MitM) attacker to execute arbitrary code as the highly privileged Android system user. It has been remediated by Xiaomi from MIUI Global Stable version 7.2, and IBM strongly recommended that users update their firmware as soon as possible to ensure they are not vulnerable.
Kerentanan tersebut akan membenarkan para penggodam untuk mendapat akses penuh kepada peranti melalui rangkaian-rangkaian yang membantu seperti Wi-Fi percuma, dan mereka boleh memasang malware kepada peranti tersebut serta memanipulasi peranti yang telah digodam.


Menurut laporan dari para pengkaji itu lagi, mereka telah mendapati bahawa terdapat sekurang-kurangnya 4 aplikasi yang telah pun terdedah kepada bahaya kerentanan ini, dan salah satunya ialah pelayar web. Ambil perhatian bahawa kesemua 4 aplikasi tersebut adalah merupakan aplikasi yang disediakan oleh Xiaomi sendiri.

Untuk mencegah kerentanan ini dari peranti anda masing-masing, pengguna disarankan supaya mengemaskini versi sistem operasi/firmware kepada versi 7.2 yang mana ia telah pun ditampal oleh pembangun (patched).


Powered by Blogger.