Xiaomi端末160機種以上で脆弱性とか流石。USBデバッグ常用してる勢はマジで詰みかねん。中華スマホの闇が見えた感じか。とりあえずパッチ来るまで設定見直すしかない
「当面の対策はUSBデバッグを無効化」「HyperOS 1からHyperOS 3」/あ、うちのRedmi Pad SE 8.7も対象だ…/USB有線接続する使い方なんかしてないから、最初から無効だと思うけど
Alldocubeも少し前にマルウェア騒動あったけどパッチ入りのOSアプデで対応してたから、問題なら近いうちにアプデあるだろう
『今回の問題は、端末内部にある診断サービス「miui.mqsas.IMQSNative」を標的とする攻撃手法..システムの品質レポートや診断処理を行うための機能ですが、特定のADBコマンドを送信することで不正な命令を受け入れてしまう』
まじかー。
「もっとも有効な対策として推奨されているのがUSBデバッグ機能の無効化」←デフォルトで有効になってるのか?Galaxyに替えたけど、処分したわけじゃないからな。
「攻撃の必須条件:USBデバッグ(USB debugging)を有効にした状態で、PCなどからADB接続(有線または無線)を行い、悪意あるコマンドを送る必要がある。」 ADB接続は無線からも可能みたいなのでUSBデバッグをOFFは必須かな?
そもそもUSBデバッグは普通弄らないし標準でオンになってないから、殆どの人は特に何かする必要はなさそう?キャリアエントリーモデル以外のXiaomiスマホ購入勢はガジェオタ多そうだから、意外と関係ある人多いのかな
他のブコメから確かに既定でUSBデバッグ有効に読めるね、脆弱性か
中華端末は怖い。10年も前だがサプライチェーン・リスク管理?さすがにそんなのSFかトム・クランシーだわ。なんて高を括ってました…すみませんでした。
USBデバッグ、出荷時はNoなはずでそれほど脅威ではない気がするが、煽り見出し良くないよ
デフォルトはUSBデバッグオフなので一般人はほとんど関係なさそう。
ClickFixと同じくソーシャルハック的な脆弱性に思うが... 普通は怪しげなADBコマンド打たないやろ。
特定のadbコマンドを使うことがないから実質関係無い。USBデバッグも特定のソシャゲが起動しないから常にオフだし……
ちなみにUSBデバッグをONにするには 設定→OSバージョンを10回タップ→設定→追加設定→開発者オプション→USBデバッグをON→10秒間のリスク警告→ON USBにPCに接続→PCを信頼するに設定 PC側にAndroidStudio入れる迄やる必要あり
アンドロイドアプリ開発用に使っている場合感染してもあまり影響がない感じが
これかんたんにroot化できるってことじゃない?ブートローダーの解除に1週間まつ必要なくなるってことか
確認したらデフォルトでOFFになってたし開発者モードも表示されてなかったな。使うのは開発者ぐらい??
USBデバッグ有効にしないと発動しない脆弱性なので、実害はほぼ無いどころかXiaomi端末でroot権限相当の操作をしたいホビーユーザーにとってむしろ喜ばれそう。
USBデバッグは使ってないな。開発者モードは新規に使う時に連打してアニメーションをx1にしてる🙄
一般ユーザーは平気やろ、と思ってたらワイ該当\(^o^)/
企業が購入してる検証用端末はパッチ配布されるまで使用禁止にでもなるのかな
USBデバッグをわざわざオンにしてADBでの接続許したら脆弱性なくても危ないだろ。馬鹿か? 隠しメニューから10秒強制表示される警告を無視してようやく解除できるんで一般人が間違ってオンにもしないだろ
emuiやmiui(旧Hyperos)とかOneuiとかいうゴミはだいぶ使いにくいので速攻lineageosなりに載せ替えるのであんま関係ないな。xiaomiは捨てidと捨て電番で開発者idも貰ってるしさ。
使う人には便利な機能っぽいなあ
マルウェアが怖くてXiaomiが使えるかってんだ
Xiaomi・POCO・Redmi端末160機種以上に深刻なHyperOS脆弱性、マルウェア侵入の恐れ
Xiaomi端末160機種以上で脆弱性とか流石。USBデバッグ常用してる勢はマジで詰みかねん。中華スマホの闇が見えた感じか。とりあえずパッチ来るまで設定見直すしかない
「当面の対策はUSBデバッグを無効化」「HyperOS 1からHyperOS 3」/あ、うちのRedmi Pad SE 8.7も対象だ…/USB有線接続する使い方なんかしてないから、最初から無効だと思うけど
Alldocubeも少し前にマルウェア騒動あったけどパッチ入りのOSアプデで対応してたから、問題なら近いうちにアプデあるだろう
『今回の問題は、端末内部にある診断サービス「miui.mqsas.IMQSNative」を標的とする攻撃手法..システムの品質レポートや診断処理を行うための機能ですが、特定のADBコマンドを送信することで不正な命令を受け入れてしまう』
まじかー。
「もっとも有効な対策として推奨されているのがUSBデバッグ機能の無効化」←デフォルトで有効になってるのか?Galaxyに替えたけど、処分したわけじゃないからな。
「攻撃の必須条件:USBデバッグ(USB debugging)を有効にした状態で、PCなどからADB接続(有線または無線)を行い、悪意あるコマンドを送る必要がある。」 ADB接続は無線からも可能みたいなのでUSBデバッグをOFFは必須かな?
そもそもUSBデバッグは普通弄らないし標準でオンになってないから、殆どの人は特に何かする必要はなさそう?キャリアエントリーモデル以外のXiaomiスマホ購入勢はガジェオタ多そうだから、意外と関係ある人多いのかな
他のブコメから確かに既定でUSBデバッグ有効に読めるね、脆弱性か
中華端末は怖い。10年も前だがサプライチェーン・リスク管理?さすがにそんなのSFかトム・クランシーだわ。なんて高を括ってました…すみませんでした。
USBデバッグ、出荷時はNoなはずでそれほど脅威ではない気がするが、煽り見出し良くないよ
デフォルトはUSBデバッグオフなので一般人はほとんど関係なさそう。
ClickFixと同じくソーシャルハック的な脆弱性に思うが... 普通は怪しげなADBコマンド打たないやろ。
特定のadbコマンドを使うことがないから実質関係無い。USBデバッグも特定のソシャゲが起動しないから常にオフだし……
ちなみにUSBデバッグをONにするには 設定→OSバージョンを10回タップ→設定→追加設定→開発者オプション→USBデバッグをON→10秒間のリスク警告→ON USBにPCに接続→PCを信頼するに設定 PC側にAndroidStudio入れる迄やる必要あり
アンドロイドアプリ開発用に使っている場合感染してもあまり影響がない感じが
これかんたんにroot化できるってことじゃない?ブートローダーの解除に1週間まつ必要なくなるってことか
確認したらデフォルトでOFFになってたし開発者モードも表示されてなかったな。使うのは開発者ぐらい??
USBデバッグ有効にしないと発動しない脆弱性なので、実害はほぼ無いどころかXiaomi端末でroot権限相当の操作をしたいホビーユーザーにとってむしろ喜ばれそう。
USBデバッグは使ってないな。開発者モードは新規に使う時に連打してアニメーションをx1にしてる🙄
一般ユーザーは平気やろ、と思ってたらワイ該当\(^o^)/
企業が購入してる検証用端末はパッチ配布されるまで使用禁止にでもなるのかな
USBデバッグをわざわざオンにしてADBでの接続許したら脆弱性なくても危ないだろ。馬鹿か? 隠しメニューから10秒強制表示される警告を無視してようやく解除できるんで一般人が間違ってオンにもしないだろ
emuiやmiui(旧Hyperos)とかOneuiとかいうゴミはだいぶ使いにくいので速攻lineageosなりに載せ替えるのであんま関係ないな。xiaomiは捨てidと捨て電番で開発者idも貰ってるしさ。
使う人には便利な機能っぽいなあ
マルウェアが怖くてXiaomiが使えるかってんだ