Ilustrasi.
JAKARTA – Xiaomi, salah satu produsen smartphone terbesar global, baru-baru ini mendapat sorotan karena ditemukannya 20 kerentanan yang memengaruhi perangkatnya. Kerentanan ini, jika dieksploitasi, dapat menyebabkan kebocoran informasi sensitif pengguna dan berpotensi memungkinkan kendali jarak jauh terhadap perangkat yang terpengaruh. Sangat penting bagi Xiaomi untuk segera mengatasi kerentanan ini untuk memastikan keamanan data penggunanya.
Kerentanan berbahaya di perangkat Xiaomi
Dilansir Gizmochina kerentanan ini mempengaruhi MIUI dan HyperOS, dengan HyperOS pada dasarnya adalah versi MIUI yang telah diganti mereknya. Aplikasi yang terpengaruh antara lain aplikasi familiar seperti Galeri, Mi Video, dan Pengaturan. Menariknya, beberapa kerentanan berasal dari patching aplikasi AOSP (Android Open Source Project) yang dilakukan Xiaomi, yang menunjukkan perlunya pengujian yang lebih menyeluruh dan langkah-langkah keamanan selama proses patching. Daftar aplikasi yang menyebabkan kerentanan keamanan:
- Gallery (com.miui.gallery)
- GetApps (com.xiaomi.mipicks)
- Mi Video (com.miui.videoplayer)
- MIUI Bluetooth (com.xiaomi.bluetooth)
- Phone Services (com.android.phone)
- Print Spooler (com.android.printspooler)
- Security (com.miui.securitycenter)
- Security Core Component (com.miui.securitycore)
- Settings (com.android.settings)
- ShareMe (com.xiaomi.midrop)
- System Tracing (com.android.traceur)
- Xiaomi Cloud (com.miui.cloudservice)
Meskipun tidak ada sistem yang mengklaim sepenuhnya kebal terhadap kerentanan, respons Xiaomi sangatlah penting. Xiaomi telah menunjukkan pendekatan proaktif dengan segera merilis pembaruan untuk menambal kerentanan yang signifikan, seperti yang dilaporkan oleh Microsoft mengenai pengelola file Xiaomi.
