ถ้าจะกล่าวถึงแบรนด์จีนที่เป็นขวัญใจชาวไทย คงจะหนีไม่พ้น Xiaomi ที่นอกจากจะผลิตโทรศัพท์มือถือแล้ว ยังมีการผลิตเครื่องใช้ในบ้านสารพัดรูปแบบ ซึ่งเป็นที่นิยมมากโดยเฉพาะในช่วงการ Work From Home ทำให้ถึงขั้นมีคำกล่าวว่า “พระเจ้าสร้างโลก ที่เหลือ Xiaomi สร้าง” แต่ตัวผลิตภัณฑ์อย่างโทรศัพท์มือถือสมาร์ทโฟนของ Xiaomi หลายตัวก็ยังคงมีช่องโหว่ให้แฮกเกอร์สามารถเจาะได้
ซึ่งจากรายงานโดยเว็บไซต์ Cyber Security News นั้นพบว่า โทรศัพท์มือถือสมาร์ทโฟนของ Xiaomi ที่ใช้งานระบบปฏิบัติการ Android มีช่องโหว่ด้านความปลอดภัยที่ส่งผลต่อแอปพลิเคชันบนเครื่องหลายตัว รวมไปถึงตัวระบบของโทรศัพท์อีกด้วย
ซึ่งทางทีมวิจัยของบริษัทด้านความปลอดภัยทางไซเบอร์บนโทรศัพท์มือถือ Oversecured ได้รายงานว่า ทางทีมพบช่องโหว่ด้านความปลอดภัยบนโทรศัพท์ของ Xiaomi มากกว่า 20 ช่องโหว่ ที่เปิดโอกาสให้แฮกเกอร์สามารถเข้าถึงข้อมูลสำคัญของผู้ใช้งาน ตั้งแต่ข้อมูลส่วนบุคคล ข้อมูลทางการเงิน ไปจนถึงข้อมูลลับอื่น ๆ
โดยช่องโหว่ด้านความปลอดภัยของ Xiaomi นั้นแฝงตัวอยู่บนแอปพลิเคชันต่างๆที่พัฒนาโดย Xiaomi เอง เช่น Gallery, GetApps, Mi Video, MIUI Bluetooth, Phone Services, Print Spooler, Security, Security Core Component, Settings, ShareMe, System Tracing, และ Xiaomi Cloud
ซึ่งช่องโหว่ที่ทางทีมงานกังวลที่สุดนั่นคือ การที่ตัวแอปพลิเคชัน System Tracing และ แอปพลิเคชัน Setting เปิดโอกาสให้แฮกเกอร์สามารถยิงคำสั่งแบบ Shell injection เพื่อเข้าสู่ตัวระบบและขโมยไฟล์รวมถึงข้อมูลต่าง ๆ บนเครื่องของเหยื่อหรือแม้แต่เข้าควบคุมเครื่องของเหยื่อได้ โดยแอปพลิเคชันดังกล่าวนั้นถึงแม้จะเป็นส่วนหนึ่งของโครงการ Android Open Source Project (AOSP) แต่ก็ถูกทาง Xiaomi เอามาพัฒนาดัดแปลงเสริมแต่งอย่างมาก จนนำไปสู่ช่องโหว่ดังกล่าว speedtest
นอกจากนั้นแล้วทางทีมงานยังค้นพบช่องโหว่ด้านหน่วยความจำ (Memory corruption issue) ที่แฮกเกอร์สามารถใช้ประโยชน์ได้บนแอปพลิเคชัน GetApps โดยทางทีมงาน Oversecured ได้กล่าวว่า ช่องโหว่ดังกล่าวถูกค้นพบมานานนับปีแล้วแต่ก็ยังไม่ถูกแก้ไข
สำหรับความคืบหน้าในปัจจุบันนั้น ทาง Oversecured ได้ทำการรายงานการค้นพบช่องโหว่ดังกล่าวกับทาง Xiaomi ตั้งแต่ช่วงเดือนเมษายนที่ผ่านมา โดยทาง Xiaomi หลังจากได้รับรายงานก็ได้ทำการแก้ไขเพื่ออุดช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว สำหรับผู้อ่านที่ใช้งานโทรศัพท์มือถือของ Xiaomi อยู่นั้น ถ้ายังไม่ได้ทำการอัปเดตระบบครั้งล่าสุด ทางทีมข่าวขอให้ทำการจัดการโดยทันที เพื่อความปลอดภัยของข้อมูลบนโทรศัพท์มือถือของผู้อ่าน
ที่มา : cybersecuritynews.com