샤오미 제작 웹 브라우저 해외 버전에 보안 취약점 발견

2019-04-08 10:29
이상호 기자 ghostlee@bodnara.co.kr

샤오미 스마트폰의 기본 웹 브라우저인 미 브라우저에 중대 보안 취약점이 발견되었다.

the hacker news에 따르면 CVE-2019-10875로 분류된 해당 취약점은 웹 브라우저의 주소창에 악성 사이트의 주소를 숨길 수 있는 것으로, 특이하게 중국 내수용이 아닌 해외판에만 존재하는 것으로 확인되었다.

해당 취약점은 샤오미가 비 샤오미 폰 사용자를 위해 구글 플레이 스토어에 등록한 민트 브라우저에도 발견되었으며, 최신 미 브라우저(v10.5.6-g)와 민트 브라우저(v1.5.3)에서 모두 존재한다.

한편, 해당 취약점은 샤오미 측에서 운영중인 버그 바운티 프로그램을 통해 인지하고 있으며, 해당 매체는 관련 소식을 전하기 전에 샤오미와 연락해 패치 계획을 물었으나 '패치 계획이 없다'는 이해할 수 없는 입장을 전달 받았다고 언급했다.

이에 미 브라우저 또는 민트 브라우저가 설치된 스마트폰 보유자들은 크롬이나 파이어폭스등의 다른 브라우저 사용이 권장되며, 중국 국내판이 아닌 해외판에만 보안 취약점이 발견되었는지에 대해 다양한 추측이 나오고 있다.

이 기사의 의견 보기

newstar

/ 19-04-08 20:27/ 신고

저것만 있을까??? 중국폰들에 대한 불안함은 바로 이런 점들에 기인하는것 같네요.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[04/08] 넷마블 <세븐나이츠 리버스>, 신규 전설 영웅 2종 등 업데이트 실시

[04/08] 밸로프, ‘아틀란티카 온라인’ 18주년 기념 신규 용병 ‘위키드 빌’ 업데이트

[04/08] 넥슨, ‘카스온라인’ 좀비 히어로 모드 밸런스 개편 업데이트 실시

[04/08] OWC, CES 2026에서 썬더볼트 5 기반 신제품 스튜디오스택 등 라인업 소개

[04/08] ‘PUBG: 블라인드스팟’, 2월 5일 얼리 액세스 출시

[04/08] 2026 VCT 퍼시픽 킥오프, 9일부터 티켓 판매 시작

[04/08] ‘플레이투게더’ 핫도그맨 실종 사건 업데이트!

[04/08] 라바웨이브, 몸캠피싱 잘못된 대응이 2차 피해 키운다

[04/08] 2026 LCK컵 미디어데이 결과 10개 팀 선수들 '가장 강력한 우승 후보는 젠지와 T1'

[04/08] 메모리와 TSMC에 달린 2026년, PC 시장 신제품 출시 [2026년 PC시장 전망]

[04/08] XD, 2026년 포문 연다, 첫 라인업 ‘두근두근타운’ 전격 출시

[04/08] 넷마블 <킹 오브 파이터 AFK>, 보랏빛 불꽃을 다루는 ‘오로치 크리스’ 등장

[04/08] 마우저, 최신 고전력 애플리케이션의 전력 효율을 위한 몰렉스 파워와이즈(PowerWize) 3.40mm 인터커넥트 공급

[04/08] 태그호이어, 메이저리거 이정후 선수 앰배서더 발탁 기념 ‘DESIGNED TO WIN’ 캠페인 발표 행사 성료

[04/08] KAYTUS, 유럽서 4개월 만에 100캐비닛 액체냉각 AI 데이터센터 구축완료

[04/08] 라이엇 게임즈, LoL 2026 시즌 1 시네마틱 영상 ‘구원’ 공개

[04/08] 마이크로닉스, ICEROCK MA-500 ARGB 공랭쿨러 출시

[04/08] 엔비디아, 최신 RTX 리믹스 업데이트 공개, 동적 그래픽 효과 위한 신규 로직 시스템 도입

[04/08] 서린씨앤아이, 배선 방향 조정 가능한 리안리 RS 파워 서플라이 6종 출시

[04/08] 에이수스, CES 2026에서 ROG 20주년을 맞아 ‘게이밍의 미래’ 컨셉 혁신 기술 대거 선보여