Questi difetti potrebbero potenzialmente consentire agli hacker di accedere a informazioni sensibili memorizzate sui dispositivi, inclusi dati personali e finanziari. Se sfruttate, le vulnerabilità potrebbero consentire agli aggressori di prendere il controllo dei dispositivi, iniettare codice dannoso o rubare dati dalla memoria del dispositivo. Le falle di sicurezza scoperte interessano diverse app e componenti Xiaomi, tra cui Galleria, GetApps, Mi Video, MIUI Bluetooth, Servizi telefonici, Print Spooler, Sicurezza, Core Security Component, Impostazioni, ShareMe, System Tracing e Xiaomi Cloud.
Tra le vulnerabilità più preoccupanti c’è un bug di iniezione dei comandi shell trovato nell’app System Tracing. Le problematiche sono state segnalate a Xiaomi in cinque giorni, dal 25 al 30 aprile 2024, e Xiaomi ha da allora risolto tutte le vulnerabilità riportate dal team di Oversecured. Si consiglia agli utenti di applicare gli ultimi aggiornamenti ai propri dispositivi per mitigare le minacce potenziali.
Questa scoperta di un numero significativo di difetti nei dispositivi Xiaomi ci ricorda le continue sfide nel proteggere i dispositivi mobili da minacce sempre più sofisticate.
Source: Cyber Security News
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.