Xiaomi端末160機種以上で脆弱性とか流石。USBデバッグ常用してる勢はマジで詰みかねん。中華スマホの闇が見えた感じか。とりあえずパッチ来るまで設定見直すしかない
「当面の対策はUSBデバッグを無効化」「HyperOS 1からHyperOS 3」/あ、うちのRedmi Pad SE 8.7も対象だ…/USB有線接続する使い方なんかしてないから、最初から無効だと思うけど
Alldocubeも少し前にマルウェア騒動あったけどパッチ入りのOSアプデで対応してたから、問題なら近いうちにアプデあるだろう
『今回の問題は、端末内部にある診断サービス「miui.mqsas.IMQSNative」を標的とする攻撃手法..システムの品質レポートや診断処理を行うための機能ですが、特定のADBコマンドを送信することで不正な命令を受け入れてしまう』
まじかー。
「もっとも有効な対策として推奨されているのがUSBデバッグ機能の無効化」←デフォルトで有効になってるのか?Galaxyに替えたけど、処分したわけじゃないからな。
「攻撃の必須条件:USBデバッグ(USB debugging)を有効にした状態で、PCなどからADB接続(有線または無線)を行い、悪意あるコマンドを送る必要がある。」 ADB接続は無線からも可能みたいなのでUSBデバッグをOFFは必須かな?
そもそもUSBデバッグは普通弄らないし標準でオンになってないから、殆どの人は特に何かする必要はなさそう?キャリアエントリーモデル以外のXiaomiスマホ購入勢はガジェオタ多そうだから、意外と関係ある人多いのかな
他のブコメから確かに既定でUSBデバッグ有効に読めるね、脆弱性か
中華端末は怖い。10年も前だがサプライチェーン・リスク管理?さすがにそんなのSFかトム・クランシーだわ。なんて高を括ってました…すみませんでした。
USBデバッグ、出荷時はNoなはずでそれほど脅威ではない気がするが、煽り見出し良くないよ
デフォルトはUSBデバッグオフなので一般人はほとんど関係なさそう。
ClickFixと同じくソーシャルハック的な脆弱性に思うが... 普通は怪しげなADBコマンド打たないやろ。
特定のadbコマンドを使うことがないから実質関係無い。USBデバッグも特定のソシャゲが起動しないから常にオフだし……
USBデバッグONにするのはBLUするかアプリ開発してるかのどっちかだろうけど 99.9%のユーザーには関係ないわな
アンドロイドアプリ開発用に使っている場合感染してもあまり影響がない感じが
これかんたんにroot化できるってことじゃない?ブートローダーの解除に1週間まつ必要なくなるってことか
確認したらデフォルトでOFFになってたし開発者モードも表示されてなかったな。使うのは開発者ぐらい??
USBデバッグ有効にしないと発動しない脆弱性なので、実害はほぼ無いどころかXiaomi端末でroot権限相当の操作をしたいホビーユーザーにとってむしろ喜ばれそう。
Xiaomi・POCO・Redmi端末160機種以上に深刻なHyperOS脆弱性、マルウェア侵入の恐れ
Xiaomi端末160機種以上で脆弱性とか流石。USBデバッグ常用してる勢はマジで詰みかねん。中華スマホの闇が見えた感じか。とりあえずパッチ来るまで設定見直すしかない
「当面の対策はUSBデバッグを無効化」「HyperOS 1からHyperOS 3」/あ、うちのRedmi Pad SE 8.7も対象だ…/USB有線接続する使い方なんかしてないから、最初から無効だと思うけど
Alldocubeも少し前にマルウェア騒動あったけどパッチ入りのOSアプデで対応してたから、問題なら近いうちにアプデあるだろう
『今回の問題は、端末内部にある診断サービス「miui.mqsas.IMQSNative」を標的とする攻撃手法..システムの品質レポートや診断処理を行うための機能ですが、特定のADBコマンドを送信することで不正な命令を受け入れてしまう』
まじかー。
「もっとも有効な対策として推奨されているのがUSBデバッグ機能の無効化」←デフォルトで有効になってるのか?Galaxyに替えたけど、処分したわけじゃないからな。
「攻撃の必須条件:USBデバッグ(USB debugging)を有効にした状態で、PCなどからADB接続(有線または無線)を行い、悪意あるコマンドを送る必要がある。」 ADB接続は無線からも可能みたいなのでUSBデバッグをOFFは必須かな?
そもそもUSBデバッグは普通弄らないし標準でオンになってないから、殆どの人は特に何かする必要はなさそう?キャリアエントリーモデル以外のXiaomiスマホ購入勢はガジェオタ多そうだから、意外と関係ある人多いのかな
他のブコメから確かに既定でUSBデバッグ有効に読めるね、脆弱性か
中華端末は怖い。10年も前だがサプライチェーン・リスク管理?さすがにそんなのSFかトム・クランシーだわ。なんて高を括ってました…すみませんでした。
USBデバッグ、出荷時はNoなはずでそれほど脅威ではない気がするが、煽り見出し良くないよ
デフォルトはUSBデバッグオフなので一般人はほとんど関係なさそう。
ClickFixと同じくソーシャルハック的な脆弱性に思うが... 普通は怪しげなADBコマンド打たないやろ。
特定のadbコマンドを使うことがないから実質関係無い。USBデバッグも特定のソシャゲが起動しないから常にオフだし……
USBデバッグONにするのはBLUするかアプリ開発してるかのどっちかだろうけど 99.9%のユーザーには関係ないわな
アンドロイドアプリ開発用に使っている場合感染してもあまり影響がない感じが
これかんたんにroot化できるってことじゃない?ブートローダーの解除に1週間まつ必要なくなるってことか
確認したらデフォルトでOFFになってたし開発者モードも表示されてなかったな。使うのは開発者ぐらい??
USBデバッグ有効にしないと発動しない脆弱性なので、実害はほぼ無いどころかXiaomi端末でroot権限相当の操作をしたいホビーユーザーにとってむしろ喜ばれそう。