ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
กิจกรรมไอที
เกม
เช็ครอบหนัง
รวมคลิป Thaiware
นักวิจัยพบสมาร์ทโฟนจาก Xiaomi มีช่องโหว่เอื้อต่อการถูกแฮกเกอร์โจมตี
Sarun_ss777
ถ้าจะกล่าวถึงแบรนด์จีนที่เป็นขวัญใจชาวไทย คงจะหนีไม่พ้น Xiaomi ที่นอกจากจะผลิตโทรศัพท์มือถือแล้ว ยังมีการผลิตเครื่องใช้ในบ้านสารพัดรูปแบบ ซึ่งเป็นที่นิยมมากโดยเฉพาะในช่วงการ Work From Home ทำให้ถึงขั้นมีคำกล่าวว่า “พระเจ้าสร้างโลก ที่เหลือ Xiaomi สร้าง” แต่ตัวผลิตภัณฑ์อย่างโทรศัพท์มือถือสมาร์ทโฟนของ Xiaomi หลายตัวก็ยังคงมีช่องโหว่ให้แฮกเกอร์สามารถเจาะได้
ซึ่งจากรายงานโดยเว็บไซต์ Cyber Security News นั้นพบว่า โทรศัพท์มือถือสมาร์ทโฟนของ Xiaomi ที่ใช้งานระบบปฏิบัติการ Android มีช่องโหว่ด้านความปลอดภัยที่ส่งผลต่อแอปพลิเคชันบนเครื่องหลายตัว รวมไปถึงตัวระบบของโทรศัพท์อีกด้วย ซึ่งทางทีมวิจัยของบริษัทด้านความปลอดภัยทางไซเบอร์บนโทรศัพท์มือถือ Oversecured ได้รายงานว่า ทางทีมพบช่องโหว่ด้านความปลอดภัยบนโทรศัพท์ของ Xiaomi มากกว่า 20 ช่องโหว่ ที่เปิดโอกาสให้แฮกเกอร์สามารถเข้าถึงข้อมูลสำคัญของผู้ใช้งาน ตั้งแต่ข้อมูลส่วนบุคคล ข้อมูลทางการเงิน ไปจนถึงข้อมูลลับอื่น ๆ
- จัดหนักรับต้นปี ! Thailand Mobile Expo 2024 ขนทัพมเทคโนโลยี พร้อมคู่หู Bangkok EV Expo
- Xiaomi ประกาศจับมือ Leica หลัง Huawei หลุดสัญญา พบกันกรกฎาคมนี้ !
- รวมรายชื่อสมาร์ทโฟน Android ที่สามารถอัปเดต Android 12 มาใช้งานได้
- ไบเดน ยกเลิกการแบน TikTok, WeChat, Alipay และแอปจีนอื่น ๆ ในสหรัฐ ฯ แล้ว
- Xiaomi โชว์เทคโนโลยีชาร์จเร็วที่สุดในตอนนี้ แบต 4,000 mAh เต็มใน 8 นาที
โดยช่องโหว่ด้านความปลอดภัยของ Xiaomi นั้นแฝงตัวอยู่บนแอปพลิเคชันต่างๆที่พัฒนาโดย Xiaomi เอง เช่น Gallery, GetApps, Mi Video, MIUI Bluetooth, Phone Services, Print Spooler, Security, Security Core Component, Settings, ShareMe, System Tracing, และ Xiaomi Cloud
ซึ่งช่องโหว่ที่ทางทีมงานกังวลที่สุดนั่นคือ การที่ตัวแอปพลิเคชัน System Tracing และ แอปพลิเคชัน Setting เปิดโอกาสให้แฮกเกอร์สามารถยิงคำสั่งแบบ Shell injection เพื่อเข้าสู่ตัวระบบและขโมยไฟล์รวมถึงข้อมูลต่าง ๆ บนเครื่องของเหยื่อหรือแม้แต่เข้าควบคุมเครื่องของเหยื่อได้ โดยแอปพลิเคชันดังกล่าวนั้นถึงแม้จะเป็นส่วนหนึ่งของโครงการ Android Open Source Project (AOSP) แต่ก็ถูกทาง Xiaomi เอามาพัฒนาดัดแปลงเสริมแต่งอย่างมาก จนนำไปสู่ช่องโหว่ดังกล่าว
นอกจากนั้นแล้วทางทีมงานยังค้นพบช่องโหว่ด้านหน่วยความจำ (Memory corruption issue) ที่แฮกเกอร์สามารถใช้ประโยชน์ได้บนแอปพลิเคชัน GetApps โดยทางทีมงาน Oversecured ได้กล่าวว่า ช่องโหว่ดังกล่าวถูกค้นพบมานานนับปีแล้วแต่ก็ยังไม่ถูกแก้ไข
สำหรับความคืบหน้าในปัจจุบันนั้น ทาง Oversecured ได้ทำการรายงานการค้นพบช่องโหว่ดังกล่าวกับทาง Xiaomi ตั้งแต่ช่วงเดือนเมษายนที่ผ่านมา โดยทาง Xiaomi หลังจากได้รับรายงานก็ได้ทำการแก้ไขเพื่ออุดช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว สำหรับผู้อ่านที่ใช้งานโทรศัพท์มือถือของ Xiaomi อยู่นั้น ถ้ายังไม่ได้ทำการอัปเดตระบบครั้งล่าสุด ทางทีมข่าวขอให้ทำการจัดการโดยทันที เพื่อความปลอดภัยของข้อมูลบนโทรศัพท์มือถือของผู้อ่าน
ที่มา : cybersecuritynews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.