샤오미 제작 웹 브라우저 해외 버전에 보안 취약점 발견

2019-04-08 10:29
이상호 기자 ghostlee@bodnara.co.kr

샤오미 스마트폰의 기본 웹 브라우저인 미 브라우저에 중대 보안 취약점이 발견되었다.

the hacker news에 따르면 CVE-2019-10875로 분류된 해당 취약점은 웹 브라우저의 주소창에 악성 사이트의 주소를 숨길 수 있는 것으로, 특이하게 중국 내수용이 아닌 해외판에만 존재하는 것으로 확인되었다.

해당 취약점은 샤오미가 비 샤오미 폰 사용자를 위해 구글 플레이 스토어에 등록한 민트 브라우저에도 발견되었으며, 최신 미 브라우저(v10.5.6-g)와 민트 브라우저(v1.5.3)에서 모두 존재한다.

한편, 해당 취약점은 샤오미 측에서 운영중인 버그 바운티 프로그램을 통해 인지하고 있으며, 해당 매체는 관련 소식을 전하기 전에 샤오미와 연락해 패치 계획을 물었으나 '패치 계획이 없다'는 이해할 수 없는 입장을 전달 받았다고 언급했다.

이에 미 브라우저 또는 민트 브라우저가 설치된 스마트폰 보유자들은 크롬이나 파이어폭스등의 다른 브라우저 사용이 권장되며, 중국 국내판이 아닌 해외판에만 보안 취약점이 발견되었는지에 대해 다양한 추측이 나오고 있다.

이 기사의 의견 보기

newstar

/ 19-04-08 20:27/ 신고

저것만 있을까??? 중국폰들에 대한 불안함은 바로 이런 점들에 기인하는것 같네요.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[04/08] 설치-화질-편의성 강화 4K 홈 프로젝터, 벤큐 TK705i/ TK705STi 국내 첫 공개

[04/08] 그리프라인, ‘명일방주: 엔드필드’ 구글플레이, 애플 앱스토어 등 주요 플랫폼에서 사전예약 시작

[04/08] 넷마블, 한국ESG기준원 ESG 평가 2년 연속 종합 ‘A’ 등급 획득

[04/08] 사전예약자 수 1,500만 돌파한 글로벌 기대작 ‘블리치: 소울 레조넌스’ 정식 서비스 시작!

[04/08] ROG, 알리익스프레스 블랙프라이데이 프로모션 통해 최신 게이밍 기어 선보여

[04/08] 넥슨, ‘마비노기’ 2025 겨울 쇼케이스 ‘NEW LIFE’ 오는 29일 개최

[04/08] 컨텍, 위성 양자암호통신(QKD) 상업서비스 준비 박차(2027년 목표)

[04/08] 티게임즈, 애니멀 펑크 액션 RPG ‘주펑크’ 엑스박스 파트너 프리뷰 쇼케이스서 최초 공개

[04/08] 캐논코리아, 올라운더 풀프레임 미러리스 카메라 EOS R6 Mark III 예약 판매 물량 조기 매진

[04/08] 아이피타임, 2.5Gbps 유선 포트 탑재 BE3600급 벽천장 설치형 무선 AP ‘ipTIME RING-BE3600plus’ 출시

[04/08] 넥슨, ‘더 파이널스’ 그랜드 파이널 및 하이스쿨 히어로즈 시즌2 개최!

[04/08] 컴투스 ‘아이모’, 19년 만의 첫 신규 직업 ‘무도가’ 출시! 12월 3일 기념 라이브 진행

[04/08] ‘부산 열기 다시 한번’ 마이크로닉스, 이터널 리턴 고스트헌터 스페셜 에디션 후속 전개 추진

[04/08] 넷마블 <뱀피르>, 오늘(21일) 오후 7시 개발자 라이브 예고

[04/08] 오버워치 2, 신규 근접 공격 영웅 ‘벤데타’ 게임플레이 트레일러 공개 및 영웅 사전 체험 일정 발표

[04/08] ‘Shadowverse Korea Open 2025’ 그랜드 파이널 22일 개최!

[04/08] '퍼니싱: 그레이 레이븐', ‘신작급’ 업데이트-또래오래 치킨 콜라보 동시 진행

[04/08] 서린씨앤아이, 어페이서 AST280X M.2 SATA SSD 정식 출시

[04/08] 현대자동차 ‘2025 LA 오토쇼’ 참가, 콤팩트 오프로드 콘셉트카 ‘크레이터’ 세계 최초 공개

[04/08] 에이수스, 그래픽카드 30주년 한정판 ROG Matrix Platinum RTX 5090 출시