Xiaomi përballet me një nga dobësitë më serioze të sigurisë të identifikuara ndonjëherë në sistemin e tij operativ HyperOS. E meta prek më shumë se 160 modele smartphone nga markat Xiaomi, POCO dhe Redmi, duke i lejuar sulmuesit të injektojnë malware ose të marrin leje të ngritura të sistemit përmes komandave specifike përmes ADB. Especialistas në sigurinë kibernetike thekson se problemi mund të komprometojë të dhënat personale dhe të lejojë kontrollin në distancë të pajisjes, edhe në pajisjet me një ngarkues të kyçur.
Dobësia qëndron në një shërbim të brendshëm diagnostikues të quajtur miui.mqsas.IMQSNative. Atacantes shfrytëzon këtë komponent duke dërguar komanda të synuara ADB, gjë që rezulton në ekzekutim të paautorizuar të kodit dhe akses të barabartë me privilegjet e rrënjës. Lloji i shkeljes Esse përfaqëson një rrezik të konsiderueshëm sepse nuk kërkon zhbllokimin fizik të ngarkuesit, duke lehtësuar sulmet në distancë ose lokale në skenarët e përdorimit të zakonshëm.
Përdoruesit që mbajnë USB Debugging të aktivizuar janë në rrezik më të madh, pasi metoda e shfrytëzimit varet nga ky konfigurim për të funksionuar. Çaktivizimi i menjëhershëm i këtij opsioni në cilësimet e pajisjes shfaqet si masa kryesore mbrojtëse e përkohshme e rekomanduar nga studiuesit.
Rreziku i pushtimit dhe ndikimet e mundshme
Shfrytëzimi i defektit mund të çojë në pasoja të rënda për pronarët e pajisjeve. Atacantes mund të instalojë malware të vazhdueshëm, të vjedhë informacione të ndjeshme si fjalëkalime, detaje bankare dhe mesazhe, apo edhe të dëmtojë përgjithmonë sistemin operativ. Në raste ekstreme, pajisja mund të bëhet e papërdorshme pas ekzekutimit të komandave me qëllim të keq.
Studiuesit identifikuan se dobësia vazhdon në versionet 1, 2 dhe 3 të HyperOS. Modelos më të vjetra dhe më të fundit janë ekspozuar, gjë që zgjeron fushën e problemit për miliona përdorues në mbarë botën. Mungesa e rrënjosjes paraprake e bën kërcënimin veçanërisht shqetësues në krahasim me të metat e tjera të ngjashme.
Pajisjet e prekura nga shkelja
Lista e pajisjeve të prekura përfshin një gamë të gjerë linjash të njohura. Entre modelet e përmendura janë Xiaomi 11T, Redmi Note 10 Pro, POCO F4 GT dhe disa të tjerë nga seria Redmi Note, përveç lëshimeve më të fundit që përdorin HyperOS. Gama i kalon 160 variante, duke filluar nga niveli fillestar deri tek ai më i lartë.
- Xiaomi 11T dhe 11T Pro
- Seritë Redmi Note 10
- Seritë POCO F dhe seritë X
- Modele të ndryshme Redmi dhe Xiaomi të lëshuara vitet e fundit
Xiaomi punon në identifikimin e plotë të listës për të ofruar udhëzime specifike për modelin. Usuários duhet të kontrollojë rregullisht përditësimet e sistemit për të aplikuar rregullime kur lëshohet.
Masa të menjëhershme mbrojtëse
Rekomandimi kryesor është të çaktivizoni USB Debugging sa më shpejt të jetë e mundur. Përdoruesit shkojnë te shtegu i zhvilluesit Configurações > Configurações shtesë > Opções dhe zgjidh opsionin USB Debugging dhe revokojnë autorizimet e mëparshme të korrigjimit. Veprimi Essa bllokon vektorin kryesor të sulmit pa kompromentuar funksionet e përditshme të pajisjes.
Mbajtja e sistemit të përditësuar përfaqëson një tjetër mbrojtje thelbësore. Kompania po përgatit një patch sigurie për Mars 2026, i cili duhet të korrigjojë përfundimisht defektin. Enquanto përditësimi nuk arrin, shmangia e lidhjes së pajisjes me kompjuterë të panjohur ose ekzekutimi i komandave ADB nga burime të pabesueshme zvogëlon rreziqet.
Konteksti i cenueshmërisë në HyperOS
HyperOS zëvendësoi MIUI në disa tregje dhe solli përmirësime në performancën dhe integrimin midis pajisjeve. Apesar e përparimeve, tranzicioni ekspozoi pikat e vëmendjes në shërbimet diagnostikuese të trashëgimisë, të cilat lehtësojnë testet e brendshme, por krijojnë boshllëqe kur nuk mbrohen siç duhet. Especialistas theksojnë se dështime të ngjashme ndodhin në sistemet e personalizuara Android për shkak të kompleksitetit të shtresave shtesë.
Shpërndarja e HyperOS 3 arrin pothuajse 100% të pajisjeve të pranueshme, përveç rasteve të izoluara si Xiaomi 13T. Isso do të thotë që shumica e përdoruesve po operojnë tashmë në versionin e prekur, duke rritur urgjencën e rregullimit. Xiaomi mban kanale zyrtare për shpërndarjen e përditësimeve dhe sinjalizimeve të sigurisë.
Udhëzimet e përdoruesit dhe hapat e mëtejshëm
Pronarët e pajisjeve të prekura duhet të monitorojnë njoftimet e përditësimit të softuerit. Instalimi i patch-it sapo të jetë i disponueshëm eliminon përgjithmonë cenueshmërinë. Enquanto kjo, praktikat bazë të sigurisë, të tilla si shmangia e ngarkimit anësor të aplikacioneve të panjohura dhe përdorimi i antiviruseve të besueshëm, plotësojnë masat.
Kompania thekson se deri më tani nuk ka asnjë provë për shfrytëzim masiv të defektit. Megjithatë, zbulimi publik i cenueshmërisë kërkon kujdes të shtuar nga ana e përdoruesve. Pesquisadores vazhdon të analizojë variantet e shkeljes për të siguruar që patch-i mbulon të gjitha mundësitë.
Përditësimet dhe përgjigjet nga prodhuesi
Xiaomi ka konfirmuar marrjen e raportit të cenueshmërisë dhe po punon me një ritëm të përshpejtuar për të nxjerrë rregullimin. Boletins duhet të detajojë modelet dhe hapat e saktë për verifikimin pas përmirësimit. Usuários në rajonet me mbështetje zyrtare merrni përditësime nëpërmjet OTA gradualisht.
Përgjigja e shpejtë e prodhuesit tregon përkushtimin ndaj sigurisë së përdoruesit. Casos të ngjashme në të kaluarën kanë çuar në përditësime të shkathëta dhe një model i ngjashëm pritet në këtë situatë. Komuniteti i përdoruesve ndjek nga afër kanalet zyrtare për lajmet në lidhje me patch-in.
Dobësia në HyperOS thekson rëndësinë e përdorimit të cilësimeve të zhvilluesit vetëm kur është e nevojshme. Opsionet Desativar si USB Debugging pas përdorimit parandalojnë ekspozimin e panevojshëm në sistemet celulare. Usuários të cilët nuk përdorin mjete zhvillimi rrallë kanë nevojë për këtë funksion aktiv.