Aquests errors podrien permetre als hackers accedir a informació sensible emmagatzemada als dispositius, inclosos les dades personals i financeres. Si s’exploten, les vulnerabilitats podrien permetre als atacants prendre el control dels dispositius, injectar codi maliciós o robar dades de la memòria del dispositiu. Els errors de seguretat descoberts afecten diverses aplicacions i components de Xiaomi, com ara Galeria, GetApps, Mi Video, MIUI Bluetooth, Serveis telefònics, Print Spooler, Seguretat, Component principal de seguretat, Configuració, ShareMe, System Tracing i Xiaomi Cloud.
Entre les vulnerabilitats més preocupants, hi ha un error d’injecció de comandes de shell trobat a l’aplicació System Tracing. Els problemes es van informar a Xiaomi en cinc dies, del 25 al 30 d’abril del 2024, i des de llavors Xiaomi ha corregit totes les vulnerabilitats reportades per l’equip d’Oversecured. Es recomana als usuaris aplicar les últimes actualitzacions als seus dispositius per mitigar possibles amenaces.
Aquest descobriment d’un nombre significatiu d’errors als dispositius Xiaomi ens recorda els reptes continus per protegir els dispositius mòbils davant amenaces cada cop més sofisticades.
Source: Cyber Security News
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.