Xiaomi menghadapi salah satu kerentanan keamanan paling serius yang pernah diidentifikasi dalam sistem operasi HyperOS-nya. Cacat ini memengaruhi lebih dari 160 model ponsel cerdas dari merek Xiaomi, POCO, dan Redmi, sehingga memungkinkan penyerang menyuntikkan malware atau mendapatkan izin sistem yang lebih tinggi melalui perintah khusus melalui ADB. Especialistas dalam keamanan siber menyoroti bahwa masalah ini dapat membahayakan data pribadi dan memungkinkan kendali jarak jauh terhadap perangkat, bahkan pada perangkat dengan bootloader yang terkunci.
Kerentanannya berada di layanan diagnostik internal yang disebut miui.mqsas.IMQSNative. Atacantes mengeksploitasi komponen ini dengan mengirimkan perintah ADB yang ditargetkan, yang mengakibatkan eksekusi kode tidak sah dan akses yang setara dengan hak akses root. Jenis pelanggaran Esse mewakili risiko yang signifikan karena tidak memerlukan pembukaan kunci bootloader secara fisik, sehingga memfasilitasi serangan jarak jauh atau lokal dalam skenario penggunaan umum.
Pengguna yang tetap mengaktifkan USB Debugging memiliki risiko lebih besar, karena metode eksploitasi bergantung pada konfigurasi ini agar dapat berfungsi. Menonaktifkan opsi ini dengan segera di pengaturan perangkat muncul sebagai tindakan perlindungan sementara utama yang direkomendasikan oleh para peneliti.
Risiko invasi dan potensi dampaknya
Memanfaatkan kelemahan tersebut dapat menimbulkan konsekuensi serius bagi pemilik perangkat. Atacantes dapat menginstal malware yang persisten, mencuri informasi sensitif seperti kata sandi, detail perbankan dan pesan, atau bahkan merusak sistem operasi secara permanen. Dalam kasus ekstrim, perangkat mungkin menjadi tidak dapat digunakan setelah menjalankan perintah berbahaya.
Para peneliti mengidentifikasi bahwa kerentanan masih ada di HyperOS versi 1, 2, dan 3. Modelos yang lebih lama dan lebih baru akan terekspos, sehingga memperluas cakupan masalah ke jutaan pengguna di seluruh dunia. Kurangnya rooting sebelumnya membuat ancaman ini sangat mengkhawatirkan dibandingkan dengan kelemahan serupa lainnya.
Perangkat yang terkena dampak pelanggaran
Daftar peralatan yang terkena dampak mencakup berbagai lini populer. Entre model yang disebutkan adalah Xiaomi 11T, Redmi Note 10 Pro, POCO F4 GT dan beberapa lainnya dari seri Redmi Note, selain rilis terbaru yang menjalankan HyperOS. Kisarannya melebihi 160 varian, mulai dari entry-level hingga top-of-the-range.
- Xiaomi 11T dan 11T Pro
- Seri Redmi Note 10
- POCO seri F dan seri X
- Berbagai model Redmi dan Xiaomi dirilis dalam beberapa tahun terakhir
Xiaomi berupaya mengidentifikasi daftar sepenuhnya untuk memberikan panduan khusus model. Usuários harus memeriksa pembaruan sistem secara berkala untuk menerapkan perbaikan saat dirilis.
Tindakan perlindungan segera
Rekomendasi utama adalah menonaktifkan USB Debugging sesegera mungkin. Pengguna membuka jalur pengembang Configurações > Configurações tambahan > Opções dan hapus centang opsi USB Debugging dan cabut otorisasi debug sebelumnya. Tindakan Essa memblokir vektor serangan utama tanpa mengorbankan fungsi perangkat sehari-hari.
Menjaga agar sistem tetap mutakhir merupakan pertahanan penting lainnya. Perusahaan sedang mempersiapkan patch keamanan untuk bulan Maret 2026, yang seharusnya memperbaiki kelemahan tersebut secara pasti. Enquanto pembaruan tidak sampai, menghindari menghubungkan perangkat ke komputer yang tidak dikenal atau menjalankan perintah ADB dari sumber yang tidak tepercaya mengurangi risiko.
Konteks kerentanan di HyperOS
HyperOS menggantikan MIUI di beberapa pasar dan membawa peningkatan kinerja dan integrasi antar perangkat. Apesar dari kemajuan yang dicapai, transisi ini mengungkap titik perhatian dalam layanan diagnostik lama, yang memfasilitasi pengujian internal namun menciptakan celah jika tidak dilindungi secara memadai. Especialistas menunjukkan bahwa kegagalan serupa terjadi pada sistem Android khusus karena kompleksitas lapisan tambahan.
Distribusi HyperOS 3 menjangkau hampir 100% perangkat yang memenuhi syarat, kecuali kasus tertentu seperti Xiaomi 13T. Isso berarti sebagian besar pengguna sudah mengoperasikan versi yang terpengaruh, sehingga meningkatkan urgensi perbaikan. Xiaomi mengelola saluran resmi untuk menyebarkan pembaruan dan peringatan keamanan.
Panduan pengguna dan langkah selanjutnya
Pemilik perangkat yang terkena dampak harus memantau pemberitahuan pembaruan perangkat lunak. Menginstal patch segera setelah tersedia secara permanen akan menghilangkan kerentanan. Enquanto ini, praktik keamanan dasar, seperti menghindari sideload aplikasi yang tidak dikenal dan menggunakan antivirus yang andal, melengkapi langkah-langkah tersebut.
Perusahaan menegaskan bahwa sejauh ini tidak ada bukti eksploitasi massal atas kelemahan tersebut. Namun, pengungkapan kerentanan kepada publik memerlukan peningkatan kehati-hatian dari pihak pengguna. Pesquisadores terus menganalisis varian pelanggaran untuk memastikan patch mencakup semua kemungkinan.
Pembaruan dan tanggapan dari pabrikan
Xiaomi telah mengonfirmasi penerimaan laporan kerentanan dan bekerja dengan kecepatan yang dipercepat untuk merilis perbaikannya. Boletins harus merinci model dan langkah yang tepat untuk verifikasi pasca-peningkatan. Usuários di wilayah dengan dukungan resmi menerima pembaruan melalui OTA secara bertahap.
Respon cepat pabrikan menunjukkan komitmen terhadap keselamatan pengguna. Casos serupa di masa lalu telah menghasilkan pembaruan yang tangkas, dan pola serupa diperkirakan terjadi dalam situasi ini. Komunitas pengguna dengan cermat mengikuti saluran resmi untuk berita tentang patch tersebut.
Kerentanan di HyperOS menyoroti pentingnya pengaturan pengembang digunakan hanya jika diperlukan. Opsi Desativar seperti USB Debugging setelah digunakan mencegah paparan yang tidak perlu pada sistem seluler. Usuários yang tidak menggunakan alat pengembangan jarang memerlukan fungsi ini aktif.