Xiaomi ປະເຊີນກັບໜຶ່ງໃນຊ່ອງໂຫວ່ຄວາມປອດໄພທີ່ຮ້າຍແຮງທີ່ສຸດເທົ່າທີ່ເຄີຍລະບຸໄວ້ໃນລະບົບປະຕິບັດການ HyperOS ຂອງມັນ. ຂໍ້ບົກພ່ອງດັ່ງກ່າວສົ່ງຜົນກະທົບຕໍ່ສະມາດໂຟນຫຼາຍກວ່າ 160 ລຸ້ນຈາກຍີ່ຫໍ້ Xiaomi, POCO ແລະ Redmi, ເຊິ່ງເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດໃສ່ມັນແວ ຫຼື ໄດ້ຮັບການອະນຸຍາດລະບົບສູງໂດຍຜ່ານຄຳສັ່ງສະເພາະຜ່ານ ADB. Especialistas ໃນ cybersecurity ເນັ້ນວ່າບັນຫາສາມາດທໍາລາຍຂໍ້ມູນສ່ວນຕົວແລະອະນຸຍາດໃຫ້ຄວບຄຸມຫ່າງໄກສອກຫຼີກຂອງອຸປະກອນ, ເຖິງແມ່ນວ່າຢູ່ໃນອຸປະກອນທີ່ມີ bootloader ລັອກ.
ຊ່ອງໂຫວ່ຢູ່ໃນບໍລິການວິນິດໄສພາຍໃນທີ່ເອີ້ນວ່າ miui.mqsas.IMQSNative. Atacantes ຂຸດຄົ້ນອົງປະກອບນີ້ໂດຍການສົ່ງຄໍາສັ່ງ ADB ເປົ້າຫມາຍ, ເຊິ່ງສົ່ງຜົນໃຫ້ມີການປະຕິບັດລະຫັດທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດແລະການເຂົ້າເຖິງເທົ່າກັບສິດທິຂອງຮາກ. ປະເພດຂອງການລະເມີດ Esse ສະແດງໃຫ້ເຫັນເຖິງຄວາມສ່ຽງອັນໃຫຍ່ຫຼວງເພາະວ່າມັນບໍ່ຈໍາເປັນຕ້ອງມີການປົດລັອກ bootloader ທາງດ້ານຮ່າງກາຍ, ອໍານວຍຄວາມສະດວກໃນການໂຈມຕີທາງໄກຫຼືທ້ອງຖິ່ນໃນສະຖານະການການນໍາໃຊ້ທົ່ວໄປ.
ຜູ້ໃຊ້ທີ່ຮັກສາ USB Debugging ເປີດໃຊ້ແມ່ນມີຄວາມສ່ຽງຫຼາຍ, ເພາະວ່າວິທີການຂຸດຄົ້ນແມ່ນຂຶ້ນກັບການຕັ້ງຄ່ານີ້ເພື່ອເຮັດວຽກ. ການປິດນຳໃຊ້ຕົວເລືອກນີ້ໃນການຕັ້ງຄ່າອຸປະກອນໃນທັນທີປະກົດວ່າເປັນມາດຕະການປ້ອງກັນຊົ່ວຄາວຫຼັກທີ່ນັກຄົ້ນຄວ້າແນະນຳ.
ຄວາມສ່ຽງຕໍ່ການບຸກລຸກ ແລະຜົນກະທົບທີ່ອາດເກີດຂຶ້ນ
ການຂຸດຄົ້ນຂໍ້ບົກພ່ອງສາມາດນໍາໄປສູ່ຜົນສະທ້ອນທີ່ຮ້າຍແຮງຕໍ່ເຈົ້າຂອງອຸປະກອນ. Atacantes ສາມາດຕິດຕັ້ງ malware ທີ່ຍັງຄົງຄ້າງ, ລັກຂໍ້ມູນທີ່ລະອຽດອ່ອນເຊັ່ນ: ລະຫັດຜ່ານ, ລາຍລະອຽດທະນາຄານ ແລະຂໍ້ຄວາມ, ຫຼືແມ້ກະທັ້ງເຮັດໃຫ້ລະບົບປະຕິບັດງານເສຍຫາຍຢ່າງຖາວອນ. ໃນກໍລະນີຮ້າຍແຮງ, ອຸປະກອນອາດຈະໃຊ້ບໍ່ໄດ້ຫຼັງຈາກປະຕິບັດຄໍາສັ່ງທີ່ເປັນອັນຕະລາຍ.
ນັກຄົ້ນຄວ້າໄດ້ລະບຸວ່າຊ່ອງໂຫວ່ຍັງຢູ່ໃນ HyperOS ເວີຊັ່ນ 1, 2 ແລະ 3. Modelos ທີ່ເກົ່າກວ່າ ແລະຫຼ້າສຸດໄດ້ຖືກເປີດເຜີຍ, ເຊິ່ງຂະຫຍາຍຂອບເຂດຂອງບັນຫາໃຫ້ກັບຜູ້ໃຊ້ຫຼາຍລ້ານຄົນທົ່ວໂລກ. ການຂາດການປົ່ງຮາກອອກຕາມກ່ອນເຮັດໃຫ້ໄພຂົ່ມຂູ່ໂດຍສະເພາະແມ່ນຄວາມກັງວົນເມື່ອທຽບກັບຂໍ້ບົກພ່ອງທີ່ຄ້າຍຄືກັນອື່ນໆ.
ອຸປະກອນທີ່ໄດ້ຮັບຜົນກະທົບຈາກການລະເມີດ
ບັນຊີລາຍຊື່ຂອງເຄື່ອງໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບປະກອບມີສາຍທີ່ນິຍົມຢ່າງກວ້າງຂວາງ. Entre ຮຸ່ນທີ່ໄດ້ກ່າວມາແມ່ນ Xiaomi 11T, Redmi Note 10 Pro, POCO F4 GT ແລະອື່ນໆຈໍານວນຫຼາຍຈາກຊຸດ Redmi Note, ນອກເຫນືອຈາກການເປີດຕົວຫຼ້າສຸດທີ່ດໍາເນີນການ HyperOS. ໄລຍະດັ່ງກ່າວເກີນ 160 ຮຸ່ນ, ຕັ້ງແຕ່ລະດັບເຂົ້າໄປຫາລະດັບສູງສຸດ.
- Xiaomi 11T ແລະ 11T Pro
- Redmi Note 10 ຊຸດ
- ຊຸດ POCO F ແລະຊຸດ X
- ຮູບແບບ Redmi ແລະ Xiaomi ຕ່າງໆ ທີ່ອອກມາໃນຊຸມປີທີ່ຜ່ານມາ
Xiaomi ເຮັດວຽກກ່ຽວກັບການກໍານົດລາຍຊື່ຢ່າງເຕັມທີ່ເພື່ອໃຫ້ຄໍາແນະນໍາສະເພາະຕົວແບບ. Usuários ຕ້ອງກວດສອບການອັບເດດລະບົບເປັນປະຈຳເພື່ອນຳໃຊ້ການແກ້ໄຂເມື່ອປ່ອຍອອກມາ.
ມາດຕະການປ້ອງກັນທັນທີ
ຄໍາແນະນໍາຕົ້ນຕໍແມ່ນການປິດການໃຊ້ງານ USB Debugging ໄວເທົ່າທີ່ຈະໄວໄດ້. ຜູ້ໃຊ້ໄປທີ່ເສັ້ນທາງນັກພັດທະນາ Configurações > Configurações ເພີ່ມເຕີມ > Opções ແລະຍົກເລີກການເລືອກຕົວເລືອກ USB Debugging ແລະຖອນການອະນຸມັດການດີບັກທີ່ຜ່ານມາ. ຄຳສັ່ງ Essa ບລັອກ vector ການໂຈມຕີຫຼັກ ໂດຍບໍ່ມີການທໍາລາຍການທໍາງານປະຈໍາວັນຂອງອຸປະກອນ.
ການຮັກສາລະບົບໃຫ້ທັນສະ ໄໝ ໝາຍ ເຖິງການປ້ອງກັນທີ່ ຈຳ ເປັນອີກອັນ ໜຶ່ງ. ບໍລິສັດກໍາລັງກະກຽມຊຸດປ້ອງກັນຄວາມປອດໄພສໍາລັບເດືອນມີນາ 2026, ເຊິ່ງຄວນຈະແກ້ໄຂຂໍ້ບົກພ່ອງຢ່າງແນ່ນອນ. Enquanto ການອັບເດດບໍ່ມາຮອດ, ຫຼີກເວັ້ນການເຊື່ອມຕໍ່ອຸປະກອນກັບຄອມພິວເຕີທີ່ບໍ່ຮູ້ຈັກ ຫຼືການປະຕິບັດຄໍາສັ່ງຂອງ ADB ຈາກແຫຼ່ງທີ່ບໍ່ເຊື່ອຖືຈະຫຼຸດຜ່ອນຄວາມສ່ຽງ.
ບໍລິບົດຂອງຊ່ອງໂຫວ່ໃນ HyperOS
HyperOS ໄດ້ປ່ຽນແທນ MIUI ໃນຫຼາຍຕະຫຼາດ ແລະໄດ້ນໍາເອົາການປັບປຸງປະສິດທິພາບ ແລະການເຊື່ອມໂຍງລະຫວ່າງອຸປະກອນຕ່າງໆ. Apesar ຂອງຄວາມກ້າວຫນ້າ, ການປ່ຽນແປງໄດ້ເປີດເຜີຍຈຸດເອົາໃຈໃສ່ໃນການບໍລິການວິນິດໄສແບບເກົ່າ, ເຊິ່ງອໍານວຍຄວາມສະດວກໃນການທົດສອບພາຍໃນແຕ່ສ້າງຊ່ອງຫວ່າງເມື່ອບໍ່ໄດ້ຮັບການປົກປ້ອງຢ່າງພຽງພໍ. Especialistas ຊີ້ໃຫ້ເຫັນວ່າຄວາມລົ້ມເຫຼວທີ່ຄ້າຍຄືກັນເກີດຂື້ນໃນລະບົບ Android ຂອງລູກຄ້າເນື່ອງຈາກຄວາມສັບສົນຂອງຊັ້ນເພີ່ມເຕີມ.
ການແຈກຢາຍ HyperOS 3 ເຂົ້າເຖິງເກືອບ 100% ຂອງອຸປະກອນທີ່ມີສິດ, ຍົກເວັ້ນກໍລະນີທີ່ໂດດດ່ຽວເຊັ່ນ Xiaomi 13T. Isso ຫມາຍຄວາມວ່າຜູ້ໃຊ້ສ່ວນໃຫຍ່ກໍາລັງດໍາເນີນການຢູ່ໃນສະບັບທີ່ໄດ້ຮັບຜົນກະທົບ, ເພີ່ມຄວາມຮີບດ່ວນຂອງການແກ້ໄຂ. Xiaomi ຮັກສາຊ່ອງທາງທີ່ເປັນທາງການສໍາລັບການເຜີຍແຜ່ການອັບເດດ ແລະການແຈ້ງເຕືອນຄວາມປອດໄພ.
ຄໍາແນະນໍາຂອງຜູ້ໃຊ້ແລະຂັ້ນຕອນຕໍ່ໄປ
ເຈົ້າຂອງອຸປະກອນທີ່ໄດ້ຮັບຜົນກະທົບຄວນຕິດຕາມການແຈ້ງເຕືອນການອັບເດດຊອບແວ. ການຕິດຕັ້ງແຜ່ນຕິດຕັ້ງທັນທີທີ່ມັນມີຢູ່ຢ່າງຖາວອນລົບລ້າງຊ່ອງໂຫວ່ໄດ້. Enquanto ນີ້, ການປະຕິບັດຄວາມປອດໄພຂັ້ນພື້ນຖານ, ເຊັ່ນ: ຫຼີກເວັ້ນການ sideloading ກິດທີ່ບໍ່ຮູ້ຈັກແລະການນໍາໃຊ້ antivirus ທີ່ເຊື່ອຖືໄດ້, ເສີມມາດຕະການ.
ບໍລິສັດເສີມວ່າບໍ່ມີຫຼັກຖານຂອງການຂຸດຄົ້ນມະຫາຊົນຂອງຂໍ້ບົກພ່ອງມາເຖິງຕອນນັ້ນ. ຢ່າງໃດກໍ່ຕາມ, ການເປີດເຜີຍສາທາລະນະກ່ຽວກັບຊ່ອງໂຫວ່ຮຽກຮ້ອງໃຫ້ມີຄວາມລະມັດລະວັງເພີ່ມຂຶ້ນໃນສ່ວນຂອງຜູ້ໃຊ້. Pesquisadores ສືບຕໍ່ວິເຄາະຕົວແປຂອງການລະເມີດເພື່ອຮັບປະກັນວ່າແພັກເກັດກວມເອົາຄວາມເປັນໄປໄດ້ທັງໝົດ.
ການປັບປຸງແລະການຕອບສະຫນອງຈາກຜູ້ຜະລິດ
Xiaomi ໄດ້ຢືນຢັນການໄດ້ຮັບລາຍງານຄວາມອ່ອນແອ ແລະກຳລັງເຮັດວຽກຢູ່ໃນຈັງຫວະທີ່ເລັ່ງດ່ວນເພື່ອອອກການແກ້ໄຂ. Boletins ຈະຕ້ອງລາຍລະອຽດຂອງຕົວແບບ ແລະຂັ້ນຕອນທີ່ແນ່ນອນສຳລັບການຢັ້ງຢືນຫຼັງການອັບເກຣດ. Usuários ໃນເຂດທີ່ມີການສະຫນັບສະຫນູນຢ່າງເປັນທາງການໄດ້ຮັບການອັບເດດຜ່ານ OTA ຄ່ອຍໆ.
ການຕອບສະຫນອງຢ່າງໄວວາຂອງຜູ້ຜະລິດສະແດງໃຫ້ເຫັນຄວາມມຸ່ງຫມັ້ນຕໍ່ຄວາມປອດໄພຂອງຜູ້ໃຊ້. Casos ທີ່ຄ້າຍຄືກັນໃນອະດີດໄດ້ເຮັດໃຫ້ການປັບປຸງທີ່ວ່ອງໄວ, ແລະຄາດວ່າຈະມີຮູບແບບທີ່ຄ້າຍຄືກັນໃນສະຖານະການນີ້. ຊຸມຊົນຜູ້ໃຊ້ຕິດຕາມຊ່ອງທາງທີ່ເປັນທາງການຢ່າງໃກ້ຊິດສໍາລັບຂ່າວກ່ຽວກັບ patch.
ຊ່ອງໂຫວ່ໃນ HyperOS ຊີ້ໃຫ້ເຫັນເຖິງຄວາມສໍາຄັນຂອງການຕັ້ງຄ່າຂອງຜູ້ພັດທະນາທີ່ຖືກນໍາໃຊ້ພຽງແຕ່ໃນເວລາທີ່ຈໍາເປັນ. ຕົວເລືອກ Desativar ເຊັ່ນ USB Debugging ຫຼັງຈາກການນໍາໃຊ້ປ້ອງກັນການເປີດເຜີຍທີ່ບໍ່ຈໍາເປັນໃນລະບົບມືຖື. Usuários ຜູ້ທີ່ບໍ່ໄດ້ໃຊ້ເຄື່ອງມືພັດທະນາບໍ່ຄ່ອຍຕ້ອງການຟັງຊັນນີ້ເຮັດວຽກ.