Liputan6.com, Jakarta – Salah satu merek smartphone terkemuka, Xiaomi, baru-baru ini menjadi sorotan karena telah ditemukan 20 celah kerentanan di ponsel Xiaomi yang mengancam keamanan pengguna.
Jika sampai disalahgunakan, celah keamanan ini dapat menyebabkan kebocoran informasi sensitif dan hacker bisa mengendalikan HP Xiaomi korban secara jarak jauh.
Dikutip dari Gizmochina, Selasa (7/5/2024), celah keamanan ini mempengaruhi sistem UI Xiaomi, seperti MIUI dan HyperOS. Tak hanya itu, aplikasi default juga terkena dampak, seperti Gallery, Mi Video, dan Settings.
Menariknya, beberapa kerentanan bermula saat Xiaomi melakukan pembaruan (patching) terhadap aplikasi AOSP (Android Open Source Project).
Hal tersebut menunjukkan perlunya pengujian yang lebih menyeluruh dan langkah keamanan selama proses perbaikan dan pembaruan aplikasi maupun OS.
Berikut daftar aplikasi Xiaomi yang menyebabkan kerentanan keamanan:
- Gallery (com.miui.gallery)
- GetApps (com.xiaomi.mipicks)
- Mi Video (com.miui.videoplayer)
- MIUI Bluetooth (com.xiaomi.bluetooth)
- Phone Services (com.android.phone)
- Print Spooler (com.android.printspooler)
- Security (com.miui.securitycenter)
- Security Core Component (com.miui.securitycore)
- Settings (com.android.settings)
- ShareMe (com.xiaomi.midrop)
- System Tracing (com.android.traceur)
- Xiaomi Cloud (com.miui.cloudservice)
Melihat celah keamanan yang membahayakan pengguna, Xiaomi bertindak cepat dengan merilis pembaruan untuk menutup celah keamanan tersebut.
Kendati demikian, penting bagi Xiaomi untuk menjaga kewaspadaan dan terus memprioritaskan keamanan dalam proses pengembangan perangkat lunaknya.
Audit keamanan rutin, patch tepat waktu, dan komunikasi transparan dengan pengguna mengenai pembaruan keamanan merupakan langkah penting bagi perusahaan teknologi modern mana pun, terutama perusahaan sekelas Xiaomi.
Meskipun kerentanan baru-baru ini menimbulkan kekhawatiran, upaya Xiaomi untuk mengatasinya dengan cepat dan transparan patut diapresiasi.
Malware Android Baru Berbahaya yang Bisa Kuras Rekening Bank
Sementara itu, terdapat malware baru yang dapat membobol rekening bank online. Bahkan, malware tersebut ditemukan di pesan SMS.
Badan Transportasi dan Komunikasi Finlandia (Transport and Communications Agency/Traficom) memperingatkan tentang serangan malware Android yang sedang berlangsung, mencoba membobol rekening bank online.
Traficom menyoroti beberapa kasus pesan SMS yang ditulis dalam bahasa Finlandia, menginstruksikan si penerima untuk menghubungi suatu nomor.