1715138605
2024-05-07 08:32:22
人気ブランドの Android デバイスで数十件のセキュリティ脆弱性が発見されたと、サイバー企業が警告した。
セキュリティのギャップは、ギャラリー、ビデオ プレーヤー、Bluetooth、電話サービス、クラウド、およびいくつかのセキュリティ設定などの日常的なアプリに影響を与えます。
ユーザーは、自分と自分のデータが確実に保護されるよう、デバイスを最新のソフトウェアで更新し続けることをお勧めしますクレジット: Getty
中国の人気ブランド、シャオミの端末にはグーグルのアンドロイドソフトが搭載されており、ユーザーのデータセキュリティを脅かす可能性のある目に見えない脅威が潜んでいると、オーバーセキュア社が発表した。
The Hacker Newsと共有したレポートの中で、オーバーセキュアードは次のように書いている:「私たちのチームは、すべてのXiaomiユーザーに脅威をもたらす、さまざまなアプリケーションとシステムコンポーネントにわたって20の危険な脆弱性を発見しました。
「Xiaomi の脆弱性により、システム権限による任意のアクティビティ、受信機、サービスへのアクセス、システム権限による任意のファイルの盗難、 [and] 電話、設定、Xiaomi アカウント データの開示。」
20 個のセキュリティ ホールは、次のようなさまざまなアプリやコンポーネント内で見つかります。
- ギャラリー (com.miui.gallery)
- GetApps (com.xiaomi.mipicks)
- Mi ビデオ (com.miui.videoplayer)
- MIUI Bluetooth (com.xiaomi.bluetooth)
- 電話サービス (com.android.phone)
- 印刷スプーラー (com.android.printspooler)
- セキュリティ (com.miui.securitycenter)
- セキュリティコアコンポーネント (com.miui.securitycore)
- 設定 (com.android.settings)
- ShareMe (com.xiaomi.midrop)
- システム トレース (com.android.traceur)、および
- Xiaomi クラウド (com.miui.cloudservice)
発見された大きな欠陥の 1 つは、ハッカーによって Bluetooth デバイス、接続されている Wi-Fi ネットワーク、緊急連絡先に関する情報が漏洩する可能性があります。
Mi Video アプリは、ユーザー名や電子メール アドレスなどの Xiaomi アカウント情報をブロードキャスト経由で送信していることが判明しており、サードパーティ アプリによって傍受される可能性があります。
Xiaomi が 1 年以上前に警告したと伝えられている GetApps アプリのメモリ破損の欠陥も、依然として変化していません。
オーバーセキュアードによると、中国の携帯電話メーカーがより多くの機能を追加するために行ったシステム変更がこれらの欠陥につながったという。
買い物客は、はるかに安価な Fitbit の代替品である Xiaomi スマート バンドとそのスピードと優れたアプリを絶賛しており、「間違いなく勝者」です
保護を維持
同チームは4月下旬、最近発見されたサイバー欠陥をシャオミに報告した。
Xiaomiは今後数週間から数カ月以内にバグに対するソフトウェアパッチを発行する予定だ。
ユーザーは、自分と自分のデータが十分に保護されるように、デバイスを最新のソフトウェアで更新し続けることをお勧めします。
携帯電話を強化するために知っておくべき Android のヒント
以下のあまり知られていないハックを使用して、Android スマートフォンを最大限に活用してください。
#主要Androidブランドのユーザーは携帯電話に潜んでデータを盗む20以上の重大な目に見えない脅威を警告