샤오미 미 브라우저, 보안 취약점 발견돼 (중국판 제외)

악은 사람을 사람취급 안하는데서 시작된단다 - Terry Pratchett

조회 수 2273 댓글 12

Extra Form
참고/링크	https://thehackernews.com/2019/04/xiaomi...ility.html

샤오미 미 브라우저 앱에서 중대 보안 취약점 (CVE-2019-10875)가 발견되었습니다.

이 보안 취약점은 주소 바에 악성 사이트의 주소를 숨길수 있도록 하는 것인데요...

여기서 잼난게 몇가지 있습니다.

1. What's interesting? The researcher also confirmed The Hacker News that the issue only affects the international variants of both the web browsers, though the domestic versions, distributed with Xiaomi smartphones in China, do not contain this vulnerability.

1. 왜 특이한가? 해커 뉴스에 기고한 연구자왈, 이건 도매스틱 버전, 그러니까 중국판 버전에는 없는 보안취약점이다.

2. 샤오미 측의 대응

- We also reached out to Xiaomi two days prior to publishing this report for additional comment and learn if the company has plans to release a patched version anytime soon, but the mobile vendor provided a weird response.

"I would like to inform you that as of there is no official update regarding the issue. However, would request you to stay connected with the forum page for further details in this regards," the company said.

샤오미 측은 버그 바운티를 걸고 있습니다. 샤오미 미 브라우저의 경우 99달러 정도죠. 근데, 이 이슈는 특이하게 공식 업데이트 일정이 없다고 합니다.

중국이 중국했네요 쿨럭...

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '12'

?
새벽안개냄새 Ryzen 5800X, RX6800XT, S21 Ultra, Galaxy Tab S7 2019.04.05 20:28

보통은 내수판에만 백도어 심지 않나요? 특이한 케이스네요.
책읽는달팽 악은 사람을 사람취급 안하는데서 시작된단다 - Terry Pratchett 2019.04.05 20:30

저번 클립보드 취약점의 경우엔 내수판뿐만 아니라 바깥에서도 심었는 걸로 알고 있습니다. 여튼 중국이 중국했다는건 변하지 않네요;;;
?
AMDAthlon 2019.04.05 20:55

무서운 점은 누가 저렇게 밝히기 전 까지는 마치 아무런 문제가 없는 것 처럼 보인다는 점 입니다.
?
뚜찌`zXie 2019.04.05 22:33

아이고.. 샤오미 빼고 어느 제조사 폰을 사야하나요.
다시 아이폰으로 회귀 할까보네요 ㅠ

소니가 좀 잘해주길 ㅠㅠ
낄낄 2019.04.05 22:45

취약점이라기보다는 광고하려고 일부러 만든 기능 아닌가 생각이 들 정도네요.
?
Unnamed 2019.04.05 22:56

이거보고 그냥 원래 마음에 안들던거 그냥 pm uninstall -k --user 0 com.android.browser 하니까 아무말도 안하고 그냥 지워지네요.
뚜까뚜까 마이너스의 손입니다. 2019.04.06 03:43

중국이 중국 했네요.
그냥 갤럭시나 쓸래요.
?
TPZ 2019.04.06 07:57

중국판에는 없다는게 잼나네요.
유저들 뒷통수를 탁~~~
중국판을 피해도 안심할수 없다 이거네요 ㅎ
?
암드탈출 2019.04.06 11:14

흑흑 샤오미마저
AKG-3 2019.04.06 14:40

이래서 우리는 다른 브라우저를 멀리하고 삼성 인터넷 브라우저를 쓰면 됩니다.
부녀자 2019.04.06 17:57

기본앱에 다 광고가 붙어 있으니, 미 브라우저에도 광고 기능을 넣고 싶었나봅니다
Veritas ლ(╹◡╹ლ) 2019.04.07 23:43

크롬 크롬 크롬 크롬 크롬

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

다음에는 플립 안 써야겠네요.

저는 플립 4 유저입니다. 그 전까지는 갤럭시 A 시리즈만 쓰다가 S21 쓰고, 그 다음으로 넘어온 게 지금 쓰고 있는 Z플립4인데요, S 시리즈 때까지만 하더라도 액정 파손은 진짜 거의 걱정해본 일이 없습니다. 강화유리필름 붙이면 ...

Date2023.10.02 일반 By헬로월드 Reply21 Views2791

Read More
구글 픽셀 8의 박스 이미지 유출

구글 픽셀 8의 박스 이미지가 유출됐습니다. 5G Sub-6, 6.2인치 디스플레이, 128GB 스토리지, 헤이즐 컬러, 충전 케이블 번들 등을 확인할 수 있습니다.

Date2023.10.01 소식 By낄낄 Reply1 Views543

Read More
No Image

애플, 아주 작은 QR 코드를 써서 재료 사용량을 추적

애플은 아이폰의 화면에 작은 QR 코드를 새겼습니다. 모래알 정도 크기로 특수 장비로만 볼 수 있는 코드가 있고, 디스플레이 내부 베젤 옆에 있는 코드도 있습니다. 아이폰의 커버 글래스를 만드는 제조사에서 바코드 프로세스를 개발하...

Date2023.10.01 소식 By낄낄 Reply0 Views778

Read More
No Image

아이폰 15 프로의 발열과 USB-C 연결 이슈

아이폰 15 프로의 과열 문제가 계속해서 제기되는 가운데 https://www.wsj.com/tech/personal-tech/apple-new-iphone-15-overheat-dbd5171a https://www.bloomberg.com/news/articles/2023-09-27/apple-iphone-15-pro-users-complain-that...

Date2023.10.01 소식 By낄낄 Reply0 Views1036

Read More
핏빗 차지 6 스마트밴드 공개

핏빗 차지 6 스마트밴드가 나왔습니다. 1.04인치 컬러 AOD AMOLED, 알루미늄/유리/플라스틱 재질, 측면에 햅틱 버튼, 새로운 광학 센서와 머신 러닝 알고리즘으로 심박 추적이 60% 더 정확해짐, 실시간 심박 데이터 획득 가능, 혈중 산소...

Date2023.10.01 소식 By낄낄 Reply2 Views760

Read More
갤럭시 탭 A9 플러스가 곧 출시

갤럭시 탭 A9 플러스가 곧 출시됩니다. 구글 플레이의 지원 장치에 등록됐네요. 스냅드래곤 965, 1920x1200 해상도, 4G/LTE 옵션이 있습니다.

Date2023.10.01 소식 By낄낄 Reply3 Views926

Read More
태블릿 쿨링 개조 ... 어떤방안이 좋을까요

(참고 https://gigglehd.com/gg/bbs/13539274 ) (그리고 제 태블릿 후면상태는 이렇읍니다) 개조한지 시간이 좀 지나가는데 여름이 되니 쿨링 개조 안한것보단 낫지만 뭔가 열이 퍼지는게 애매한 느낌이 듭니다 ... ap가 있는...

Date2023.10.01 질문 BySunA Reply5 Views757

Read More
갤럭시 S23 FE의 실물 영상

갤럭시 S23 FE의 실물 영상이 등장했습니다. 베젤이 두껍다는 평이 있습니다. 트위터 동영상은 퍼오기 힘드니 출처 가서 보세요. https://twitter.com/Mr_TechTalkTV/status/1707679299803750911

Date2023.10.01 소식 By낄낄 Reply7 Views1257

Read More
갤럭시 S24 울트라의 렌더링 이미지

갤럭시 S24 울트라의 렌더링 이미지가 나왔습니다. 전체적인 디자인은 전작과 비슷하지만 평면 화면과 얇은 베젤이 특징입니다. https://www.smartprix.com/bytes/samsung-galaxy-s24-ultra-first-look/

Date2023.10.01 소식 By낄낄 Reply6 Views1344

Read More
라이젠 8000 호크 포인트를 쓴 2in1 태블릿 PC

라이젠 8000 호크 포인트를 쓴 2in1 태블릿 PC를 미니포럼에서 출시합니다. 미니포럼 v3, 22~28W TDP, DDR5 6400 MT/s 메모리, QHD+ 165Hz 주사율 14인치 스크린, 2백만/5백만 화소 카메라, 쿼드 스피커, 지문 센서, 50Wh 배터리, 4096단...

Date2023.09.30 소식 By낄낄 Reply3 Views1068

Read More
No Image

아이폰 15 프로 맥스의 분해, 과열 이슈, 기타 소식

아이픽스잇에서 아이폰 15 프로 맥스의 분해 영상을 올렸습니다. 아이폰 14 프로 맥스와 내부 구조는 비슷하지만 후면 유리 패널을 쉽게 분리할 수 있습니다. 또 5배 광학 줌의 테트라프리줌 망원 렌즈, A17 프로 칩이 달려 있습니다. 모...

Date2023.09.30 소식 By낄낄 Reply9 Views1960

Read More
No Image

퀄컴, Oryon SoC를 자체 PMIC와 함께 쓰길 요구

퀄컴은 누비아 Oryon 코어가 탑재된 SoC를 노트북 시장에 출시하려 합니다. 그런데 이 칩의 전원 공급에 사용하는 PMIC 전력 관리 칩도 퀄컴제를 쓰길 강요한다네요. 여기까지는 흔한 끼워팔기겠거니 하는데 퀄컴의 PMIC는 스마트폰용이지...

Date2023.09.29 소식 By낄낄 Reply10 Views1133

Read More
CMF by Nothing. 버즈 프로, 워치 프로, 65W GaN 충전기 출시

낫싱의 하위 브랜드인 CMF by Nothing이 세 제품을 발표했습니다. CMF 버즈 프로 무선 이어폰입니다. 5000Hz 범위에서 45dB 액티브 노이즈 캔슬링, 노캔 켜고 6.5시간/끄고 11시간 배터리, LCP+PU 오디오 드라이버, 실시간 저음 조정 기능...

Date2023.09.29 소식 By낄낄 Reply5 Views1028

Read More
샤오미 13T 시리즈 발표. T 시리즈 첫 IP68

샤오미가 베를린에서 샤오미 13T 시리즈를 발표했습니다. 레드미 K60 울트라와 비슷한 스펙을 지녔으나 카메라가 업그레이드됐고 샤오미 T 시리즈 최초로 IP68 방진/방수를 제공합니다. 샤오미 13T는 디멘시티 8200 울트라, 8/12GB LPDDR5...

Date2023.09.29 소식 By낄낄 Reply0 Views605

Read More
샤오미 워치 2 프로, 스마트 밴드 8 글로벌 출시

샤오미 워치 2 프로입니다. 가격은 블루투스 전용 모델 270유로, LTE 330유로. 466x466 해상도, 밝기 600니트의 1.43인치 AMOLED 스크린, AoD, 20개의 모드, 스냅드래곤 W5+ Gen1 플랫폼, 2GB 램, 32GB 스토리지, 듀얼 밴드 GNSS, WiFi, ...

Date2023.09.29 소식 By낄낄 Reply3 Views710

Read More