7月7日,韩国互联网振兴院发布安全公告,指出小米旗下“小米互联互通”应用存在未授权访问漏洞,建议用户尽快更新至最新版。小米已发布补丁,而此前印度政府也曾发出类似安全预警。
韩机构发布安全公告
韩国互联网振兴院7日发布安全公告称,小米旗下“小米互联互通”应用程序存在未授权访问漏洞。该漏洞的CVE编号为CVE-2024-45347,受影响的应用版本为3.1.895.10及以下。小米方面已就该漏洞发布更新补丁,建议仍在使用受影响版本的用户尽快进行升级。
印度也曾发出预警
近日,印度政府率先发出安全预警,指出该应用存在可绕过用户身份验证的漏洞,攻击者可借此实现对设备的未授权访问,并建议用户立即更新或删除该程序。
应用功能及风险
小米互联互通是一款支持音视频、应用、信息等内容在设备间跨屏流转和协同控制的综合管理应用,广泛预装于小米智能手机、电视、笔记本电脑等终端中。由于该应用可连接多个智能设备,一旦遭到攻击,可能引发设备间的连锁安全风险。
以上文章由 AI 总结生成