Baru-baru ini, sebuah laporan dari Oversecured, sebuah perusahaan yang memindai aplikasi seluler untuk masalah keamanan, mengungkapkan bahwa lebih dari dua lusin kerentanan telah ditemukan yang mempengaruhi aplikasi Android dari pembuat smartphone Xiaomi dan Android Open Source Project (AOSP) Google.
.
Menurut Oversecured, kerentanan ini dapat menyebabkan akses ke aktivitas, dan layanan, pencurian file, data telepon, pengaturan, dan data akun Xiaomi, serta akses lainnya. Beberapa masalah yang diidentifikasi muncul dari modifikasi kode AOSP yang tidak tepat. Misalnya, aplikasi Sistem Pelacakan Xiaomi (com.android.traceur) yang ditemukan memiliki kerentanan command injection shell.
.
Selain itu, Xiaomi diduga telah memodifikasi aplikasi Pengaturan (com.android.settings) yang menyebabkan kebocoran informasi tentang perangkat Wi-Fi dan Bluetooth. Xiaomi menambahkan fungsionalitasnya sendiri untuk pengaturan tambahan yang tidak ada di AOSP. Akibatnya, intent ini mulai membocorkan informasi tentang perangkat Bluetooth, jaringan Wi-Fi yang terhubung, dan kontak darurat.
.
Pengguna disarankan untuk selalu memperbarui perangkat mereka ke versi terbaru yang menawarkan pembaruan keamanan untuk mengurangi risiko ancaman. Penemuan kerentanan keamanan ini menekankan pentingnya langkah-langkah keamanan yang teliti dalam lanskap teknologi smartphone yang berkembang pesat. Meskipun kerentanan ini menimbulkan risiko signifikan bagi privasi dan keamanan data pengguna, tindakan cepat dari pengguna dan produsen dapat membantu mengurangi ancaman.
.
Kolaborasi antara peneliti keamanan dan produsen tetap penting dalam mengidentifikasi dan mengatasi kerentanan untuk meningkatkan postur keamanan keseluruhan ekosistem seluler. Dengan tetap waspada dan menerapkan pembaruan dan patch terbaru yang disediakan oleh Xiaomi, pengguna dapat melindungi perangkat mereka dari eksploitasi dan memastikan pengalaman menggunakan smartphone yang lebih aman.
sumber
.
Menurut Oversecured, kerentanan ini dapat menyebabkan akses ke aktivitas, dan layanan, pencurian file, data telepon, pengaturan, dan data akun Xiaomi, serta akses lainnya. Beberapa masalah yang diidentifikasi muncul dari modifikasi kode AOSP yang tidak tepat. Misalnya, aplikasi Sistem Pelacakan Xiaomi (com.android.traceur) yang ditemukan memiliki kerentanan command injection shell.
.
Selain itu, Xiaomi diduga telah memodifikasi aplikasi Pengaturan (com.android.settings) yang menyebabkan kebocoran informasi tentang perangkat Wi-Fi dan Bluetooth. Xiaomi menambahkan fungsionalitasnya sendiri untuk pengaturan tambahan yang tidak ada di AOSP. Akibatnya, intent ini mulai membocorkan informasi tentang perangkat Bluetooth, jaringan Wi-Fi yang terhubung, dan kontak darurat.
.
Pengguna disarankan untuk selalu memperbarui perangkat mereka ke versi terbaru yang menawarkan pembaruan keamanan untuk mengurangi risiko ancaman. Penemuan kerentanan keamanan ini menekankan pentingnya langkah-langkah keamanan yang teliti dalam lanskap teknologi smartphone yang berkembang pesat. Meskipun kerentanan ini menimbulkan risiko signifikan bagi privasi dan keamanan data pengguna, tindakan cepat dari pengguna dan produsen dapat membantu mengurangi ancaman.
.
Kolaborasi antara peneliti keamanan dan produsen tetap penting dalam mengidentifikasi dan mengatasi kerentanan untuk meningkatkan postur keamanan keseluruhan ekosistem seluler. Dengan tetap waspada dan menerapkan pembaruan dan patch terbaru yang disediakan oleh Xiaomi, pengguna dapat melindungi perangkat mereka dari eksploitasi dan memastikan pengalaman menggunakan smartphone yang lebih aman.
sumber