Berbagai kerentanan keamanan telah terungkap di berbagai aplikasi dan komponen sistem dalam perangkat Xiaomi yang menjalankan Android.
“Kerentanan di Xiaomi menyebabkan akses ke aktivitas sewenang-wenang, penerima dan layanan dengan hak istimewa sistem, pencurian file sewenang-wenang dengan hak istimewa sistem, [dan] pengungkapan telepon, pengaturan, dan data akun Xiaomi,” kata perusahaan keamanan seluler Oversecured dalam sebuah laporan yang dibagikan.
Beberapa kelemahan penting termasuk bug injeksi perintah shell yang berdampak pada aplikasi Pelacakan Sistem dan kelemahan pada aplikasi Pengaturan yang dapat memungkinkan pencurian file sewenang-wenang serta membocorkan informasi tentang perangkat Bluetooth, jaringan Wi-Fi yang terhubung, dan kontak darurat.
Perlu dicatat bahwa meskipun Layanan Telepon, Spooler Cetak, Pengaturan, dan Penelusuran Sistem adalah komponen sah dari Proyek Sumber Terbuka Android ( AOSP ), semuanya telah dimodifikasi oleh pembuat ponsel Tiongkok untuk memasukkan fungsionalitas tambahan, yang menyebabkan kelemahan ini.
Sumber:
https://thehackernews.com/2024
/05/xiaomi-android-devices-hit
-by-multiple.html
“Kerentanan di Xiaomi menyebabkan akses ke aktivitas sewenang-wenang, penerima dan layanan dengan hak istimewa sistem, pencurian file sewenang-wenang dengan hak istimewa sistem, [dan] pengungkapan telepon, pengaturan, dan data akun Xiaomi,” kata perusahaan keamanan seluler Oversecured dalam sebuah laporan yang dibagikan.
Beberapa kelemahan penting termasuk bug injeksi perintah shell yang berdampak pada aplikasi Pelacakan Sistem dan kelemahan pada aplikasi Pengaturan yang dapat memungkinkan pencurian file sewenang-wenang serta membocorkan informasi tentang perangkat Bluetooth, jaringan Wi-Fi yang terhubung, dan kontak darurat.
Perlu dicatat bahwa meskipun Layanan Telepon, Spooler Cetak, Pengaturan, dan Penelusuran Sistem adalah komponen sah dari Proyek Sumber Terbuka Android ( AOSP ), semuanya telah dimodifikasi oleh pembuat ponsel Tiongkok untuk memasukkan fungsionalitas tambahan, yang menyebabkan kelemahan ini.
Sumber:
https://thehackernews.com/2024
/05/xiaomi-android-devices-hit
-by-multiple.html