샤오미 스마트폰의 시스템 구성 요소와 애플리케이션에 여러 가지 취약점이 있는 것으로 밝혀졌습니다.
보안 연구 회사인 Oversecured가 이 사실을 폭로했습니다.
2023년에 연구를 시작한 결과 악의적인 공격자가 쉽게 액세스할 수 있는 20개 이상의 기존 허점을 발견했습니다.
또한 2023년 4월 25일부터 4월 30일까지 샤오미에 조사 결과를 보고했지만 모두 수정된 것은 아닙니다.
이 보고서 에 따르면 Xiaomi 팀의 감독으로 인해 시스템 권한이 있는 임의 활동, 수신기 및 서비스, 시스템 권한이 있는 임의 파일 도용, 전화, 설정 및 Xiaomi 계정 데이터 공개 및 기타 취약점에 대한 액세스가 허용되었습니다. ”
보안 취약점의 이유
Xiaomi를 포함한 각 OEM은 Google의 AOSP 코드베이스를 사용하여 기기용 앱과 서비스를 만듭니다.
그러나 이러한 수정 사항에는 허점이 있는지 철저히 확인되지 않아 장치가 보안 사고에 노출되었습니다.
발견된 앱의 대부분은 AOSP에서 나온 것이며 샤오미의 "기능 개선"으로 인해 사용자 경험이 분명히 향상되었지만 막대한 비용이 소요되었습니다.
취약점으로 인해 영향을 받는 앱
영향을 받는 앱 목록은 길며 다음과 같이 일반적으로 사용되는 모든 앱을 포함합니다.
- 갤러리(com.android.printspooler)
- 인쇄 스풀러(com.android.printspooler)
- 보안(com.miui.securitycenter)
- 보안 핵심 구성요소(com.miui.securitycore)
- 설정(com.android.settings)
- GetApps (com.xiaomi.mipicks)
- 내 비디오(com.miui.videoplayer)
- MIUI 블루투스 (com.xiaomi.bluetooth)
- 전화 서비스(com.android.phone)
- ShareMe (com.xiaomi.midrop)
- 시스템 추적(com.android.traceur)
- 샤오미 클라우드(com.miui.cloudservice)
설정 앱에는 공격자가 서비스를 모든 앱에 바인딩하고 Wi-Fi 및 Bluetooth 데이터, 시스템 파일, Xiaomi 계정 세부 정보 및 전화번호를 읽을 수 있는 4가지 취약점이 포함되어 있습니다.
App Store와 유사한 서비스인 GetApps에는 메모리 손상을 초래하고 샤오미 세션 토큰과 같은 민감한 데이터를 노출시킬 수 있는 4가지 주요 보안 결함도 있었습니다.
Oversecured는 Xiaomi가 이 결함을 수정하지 않았다고 언급했는데, 이는 기존 사용자에게 나쁜 소식입니다.
이러한 발견은 1년이 넘은 것이며 Xiaomi와 같은 OEM이 장치 보안에 쏟는 노력에 대한 우려를 불러일으킵니다.
휴대폰 업데이트
결국 이것들은 모든 휴대폰(샤오미 14 울트라 등 프리미엄 휴대폰 포함)에 탑재된 시스템 앱이기 때문에 개인 데이터가 있는 브랜드를 신뢰하기 어렵습니다.
샤오미는 이 최근 보고서에 대해 언급하지 않았습니다.
샤오미 휴대폰을 사용하는 경우 이러한 취약점 중 일부(또는 전체)에 대한 패치가 포함될 수 있는 최근 게시된 시스템 업데이트를 모두 설치하십시오.
*참조한 원본 글: https://www.techworm.net/2024/05/xiaomi-phones-security-vulnerabilities.html
현실을 직시하자: 아이폰은 프리미엄 안드로이드 휴대폰을 전멸시켰습니다!
Counterpoint Research는 최근 2023년 상위 10대 휴대폰 목록을 발표했는데 목록의 처음 7개 휴대폰은 아이폰이었습니다. 이는 우리가 한동안 보아온 추세를 이어갑니다. 2022년에는 세계에서 가장 많이
99bugs.tistory.com
'인생그것은약속위반 > 관심' 카테고리의 다른 글
| 안드로이드 스마트폰을 위한 최고의 프린터 앱 10선 (0) | 2024.05.11 |
|---|---|
| Intel 및 ARM Mac 사용자: Cuckoo 스파이웨어는 PC를 손상시킬 수 있습니다. (0) | 2024.05.11 |
| 볼라드(Bollards)의 필요성과 종류 (0) | 2024.05.11 |
댓글