Xiaomi face una di e vulnerabilità di sicurezza più serii mai identificate in u so sistema operatore HyperOS. U difettu affetta più di 160 mudelli di smartphone da i marchi Xiaomi, POCO è Redmi, chì permettenu à l’attaccanti di injectà malware o ottene permessi elevati di u sistema attraversu cumandamenti specifichi via ADB. Especialistas in cybersecurity mette in risaltu chì u prublema pò cumprumette i dati persunali è permette u cuntrollu remoto di u dispusitivu, ancu in i dispositi cù un bootloader chjusu.
A vulnerabilità reside in un serviziu di diagnosticu internu chjamatu miui.mqsas.IMQSNative. Atacantes sfrutta stu cumpunente mandendu cumandamenti ADB mirati, chì risultati in esecuzione di codice micca autorizatu è accessu equivalenti à privilegi di root. U tipu di violazione Esse rapprisenta un risicu significativu perchè ùn hè micca bisognu di unlocking fisicu di u bootloader, facilitendu attacchi remoti o lucali in scenarii d’usu cumuni.
L’utilizatori chì mantenenu USB Debugging attivati sò in più risicu, postu chì u metudu di sfruttamentu dipende da sta cunfigurazione per travaglià. A disattivazione immediata di sta opzione in i paràmetri di u dispositivu appare cum’è a principale misura di prutezzione temporale cunsigliata da i circadori.
Rischiu d’invasione è impatti putenziali
Sfruttà u difettu pò purtà à cunsequenze gravi per i pruprietarii di i dispositi. Atacantes pò installà malware persistenti, arrubbari infurmazione sensitiva cum’è password, dati bancari è missaghji, o ancu dannu permanentemente u sistema operatore. In i casi estremi, u dispusitivu pò esse inutilizabile dopu à eseguisce cumandamenti maliziusi.
I ricercatori anu identificatu chì a vulnerabilità persiste in HyperOS versioni 1, 2 è 3. Modelos più vechji è più recenti sò esposti, chì espansione l’alcunu di u prublema à milioni di utilizatori in u mondu. A mancanza d’arradichera prima rende a minaccia particularmente preoccupante cumparatu cù altri difetti simili.
Dispositivi affettati da a violazione
A lista di l’apparecchi affettati include una larga gamma di linee populari. Entre i mudelli citati sò Xiaomi 11T, Redmi Note 10 Pro, POCO F4 GT è parechji altri da a serie Redmi Note, in più di versioni più recenti chì eseguinu HyperOS. A gamma supera 160 varianti, chì varieghja da l’entry-level à u top-of-the-range.
- Xiaomi 11T è 11T Pro
- Redmi Note 10 serie
- Serie POCO F è serie X
- Diversi mudelli Redmi è Xiaomi liberati in l’ultimi anni
Xiaomi travaglia per identificà cumplettamente a lista per furnisce una guida specifica per u mudellu. Usuários deve verificà l’aghjurnamenti di u sistema regularmente per applicà correzioni quandu sò liberati.
Misure di prutezzione immediata
A ricunniscenza principale hè di disattivà USB Debugging u più prestu pussibule. L’utilizatori vanu à u percorsu di u sviluppatore Configurações> Configurações addiziunali> Opções è deselecate l’opzione USB Debugging è revoche l’autorizazioni di debug precedente. L’azzione Essa blocca u vettore principale di attaccu senza compromette e funziunalità di ogni ghjornu di u dispusitivu.
Mantene u sistema aghjurnatu rapprisenta un’altra difesa essenziale. A cumpagnia prepara un patch di sicurezza per u marzu 2026, chì duverà definitivamente corregge u difettu. Enquanto l’aghjurnamentu ùn ghjunghje micca, evitendu di cunnette u dispositivu à l’urdinatori scunnisciuti o eseguisce cumandamenti ADB da fonti micca affidate riduce i risichi.
Cuntestu di a vulnerabilità in HyperOS
HyperOS hà rimpiazzatu MIUI in parechji mercati è hà purtatu miglioramenti in u rendiment è l’integrazione trà i dispositi. Apesar di l’avanzati, a transizione esposta punti d’attenzione in i servizii di diagnostichi legacy, chì facilitanu e teste internu, ma creanu loopholes quandu ùn sò micca bè prutetti. Especialistas indica chì i fallimenti simili si verificanu in i sistemi Android persunalizati per via di a cumplessità di strati supplementari.
A distribuzione HyperOS 3 righjunghji quasi u 100% di i dispositi eligibili, salvu casi isolati cum’è Xiaomi 13T. Isso significa chì a maiò parte di l’utilizatori sò digià operatu nantu à a versione affettata, aumentendu l’urgenza di a correzione. Xiaomi mantene i canali ufficiali per a diffusione di l’aghjurnamenti è l’alerta di sicurità.
Guida di l’utilizatori è i prossimi passi
I pruprietarii di i dispositi affettati duveranu monitorà e notificazioni di l’aghjurnamentu di u software. L’installazione di u patch appena dispunibule elimina permanentemente a vulnerabilità. Enquanto questu, pratiche di sicurezza basiche, cum’è evità di sideloading apps scunnisciuti è utilizendu antivirus affidabile, cumplementanu e misure.
A cumpagnia rinforza chì ùn ci hè micca evidenza di sfruttamentu di massa di u difettu finu à avà. Tuttavia, a divulgazione publica di a vulnerabilità richiede una prudenza aumentata da parte di l’utilizatori. Pesquisadores cuntinueghja à analizà varianti di a violazione per assicurà chì u patch copre tutte e pussibilità.
Aghjurnamenti è risposta da u fabricatore
Xiaomi hà cunfirmatu a ricezione di u rapportu di vulnerabilità è travaglia à un ritmu acceleratu per liberà a correzione. Boletins deve detallà i mudelli esatti è i passi per a verificazione post-upgrade. Usuários in regioni cù supportu ufficiale riceve l’aghjurnamenti via OTA gradualmente.
A risposta rapida di u fabricatore dimostra l’impegnu à a sicurità di l’utilizatori. Simili Casos in u passatu anu purtatu à aghjurnamenti agili, è un mudellu simili hè previstu in questa situazione. A cumunità di l’utilizatori seguita strettamente i canali ufficiali per e nutizie nantu à u patch.
A vulnerabilità in HyperOS mette in risaltu l’impurtanza di i paràmetri di u sviluppatore chì sò usati solu quandu hè necessariu. L’opzioni Desativar cum’è USB Debugging dopu l’usu impedisce l’esposizione inutile in i sistemi mobili. Usuários chì ùn utilizanu micca strumenti di sviluppu raramenti bisognu di sta funzione attiva.
