เว็บไซต์ Cybersecurity News เผยว่าไม่นานมานี้ผู้เชี่ยวชาญพบว่าอุปกรณ์ Android ของ Xiaomi มีช่องโหว่จำนวนมากในแอปพลิเคชันและระบบต่าง ๆ ในอุปกรณ์ ช่องโหว่เหล่านี้ยังเป็นภัยร้ายแรงต่อความเป็นส่วนตัวของข้อมูลและความมั่นคงปลอดภัยของอุปกรณ์ และเสี่ยงต่อการถูกเจาะข้อมูล และการโจมตีในรูปแบบต่าง ๆ ด้วย
Oversecured พบช่องโหว่ร้ายแรงถึง 20 จุด ที่ส่งผลต่อแอปพลิเคชันและไฟล์ระบบของอุปกรณ์ Xiaomi ในรุ่นต่าง ๆ ที่เปิดช่องทางให้แฮ็กเกอร์ล้วงเข้าไปขโมยข้อมูลละเอียดอ่อน ฝังโค้ดอันตราย หรือแม้แต่เข้าไปยึดอุปกรณ์ได้เลยทีเดียว
แอปฯ และระบบในส่วนต่าง ๆ ที่ผู้เชี่ยวชาญเจอช่องโหว่ เช่น Gallery, GetApps, Mi Video, MIUI Bluetooth, Phone Services, Print Spooler, Security, Security Core Component, Settings, ShareMe, System Tracing และ Xiaomi Cloud
ในแอปฯ System Tracing มีช่องโหว่ที่สามารถเปิดช่องให้แฮ็กเกอร์เปิดใช้คำสั่งในอุปกรณ์เหยื่อจากระยะไกลได้ ส่วนใน Settings ก็มีจุดอ่อนที่แฮ็กเกอร์เข้ามาขโมยไฟล์และล้วงข้อมูล Bluetooth เครือข่าย Wi-Fi และเบอร์ติดต่อฉุกเฉินได้ หรืออย่างปัญหาหน่วยความจำบน GetApps ที่อาจนำไปใช้โจมตีทางไซเบอร์ได้หลากหลายวิธี
แอปฯ และระบบข้างบนนี้อาจมีชื่อที่คุ้นตาว่าเป็นส่วนหนึ่งของ Android Open-Source Project (AOSP) แต่ช่องโหว่ที่ผู้เชี่ยวชาญเจอนั้นเป็นตัวที่ถูก Xiaomi นำไปดัดแปลงแล้ว
Oversecured ชี้ว่าได้แจ้งไปยัง Xiaomi แล้ว ซึ่งทาง Xiaomi ก็ได้แก้ไขปัญหาที่เกิดขึ้นแล้วเช่นกันเพื่อป้องกันความเสียหายที่อาจเกิดต่อผู้ใช้งาน
ที่มา : Cybersecurity News
———————————————————————————————————————————————————————————
ที่มา : แบไต๋ / วันที่เผยแพร่ 14 พ.ค.67
Link : https://www.beartai.com/tech/it-news/1387200
