Xiaomi・POCO・Redmi端末160機種以上に深刻なHyperOS脆弱性、マルウェア侵入の恐れ

faviconスマホダイジェスト
https://sumahodigest.com/?p=56580
Xiaomiのスマートフォンやタブレットに搭載されているOS、HyperOSに深刻なセキュリティ脆弱性が存在することが明らかになりました。この問題はHyperOS 1からHyperOS 3までの広い範囲に影響するとされ、悪用された場合、端末...
🔒 17
💬 19
先着人気新着➡️
nguyen-oiXiaomi端末160機種以上で脆弱性とか流石。USBデバッグ常用してる勢はマジで詰みかねん。中華スマホの闇が見えた感じか。とりあえずパッチ来るまで設定見直すしかない
2026/03/15 20:04★★

nguyen-oi

Xiaomi端末160機種以上で脆弱性とか流石。USBデバッグ常用してる勢はマジで詰みかねん。中華スマホの闇が見えた感じか。とりあえずパッチ来るまで設定見直すしかない
2026/03/15 20:04🔗 リンク★★
mame-tanuki「当面の対策はUSBデバッグを無効化」「HyperOS 1からHyperOS 3」/あ、うちのRedmi Pad SE 8.7も対象だ…/USB有線接続する使い方なんかしてないから、最初から無効だと思うけど
2026/03/15 20:31★★★

mame-tanuki

「当面の対策はUSBデバッグを無効化」「HyperOS 1からHyperOS 3」/あ、うちのRedmi Pad SE 8.7も対象だ…/USB有線接続する使い方なんかしてないから、最初から無効だと思うけど
2026/03/15 20:31🔗 リンク★★★
egao123Alldocubeも少し前にマルウェア騒動あったけどパッチ入りのOSアプデで対応してたから、問題なら近いうちにアプデあるだろう
2026/03/15 20:59

egao123

Alldocubeも少し前にマルウェア騒動あったけどパッチ入りのOSアプデで対応してたから、問題なら近いうちにアプデあるだろう
2026/03/15 20:59🔗 リンク
mignonetigons『今回の問題は、端末内部にある診断サービス「miui.mqsas.IMQSNative」を標的とする攻撃手法..システムの品質レポートや診断処理を行うための機能ですが、特定のADBコマンドを送信することで不正な命令を受け入れてしまう』
2026/03/15 21:14

mignonetigons

『今回の問題は、端末内部にある診断サービス「miui.mqsas.IMQSNative」を標的とする攻撃手法..システムの品質レポートや診断処理を行うための機能ですが、特定のADBコマンドを送信することで不正な命令を受け入れてしまう』
2026/03/15 21:14🔗 リンク
politruまじかー。
2026/03/15 21:36

politru

まじかー。
2026/03/15 21:36🔗 リンク
mohno「もっとも有効な対策として推奨されているのがUSBデバッグ機能の無効化」←デフォルトで有効になってるのか?Galaxyに替えたけど、処分したわけじゃないからな。
2026/03/15 21:42

mohno

「もっとも有効な対策として推奨されているのがUSBデバッグ機能の無効化」←デフォルトで有効になってるのか?Galaxyに替えたけど、処分したわけじゃないからな。
2026/03/15 21:42🔗 リンク
giulia_gt「攻撃の必須条件:USBデバッグ(USB debugging)を有効にした状態で、PCなどからADB接続(有線または無線)を行い、悪意あるコマンドを送る必要がある。」 ADB接続は無線からも可能みたいなのでUSBデバッグをOFFは必須かな?
2026/03/15 22:01

giulia_gt

「攻撃の必須条件:USBデバッグ(USB debugging)を有効にした状態で、PCなどからADB接続(有線または無線)を行い、悪意あるコマンドを送る必要がある。」 ADB接続は無線からも可能みたいなのでUSBデバッグをOFFは必須かな?
2026/03/15 22:01🔗 リンク
ntnajp605そもそもUSBデバッグは普通弄らないし標準でオンになってないから、殆どの人は特に何かする必要はなさそう?キャリアエントリーモデル以外のXiaomiスマホ購入勢はガジェオタ多そうだから、意外と関係ある人多いのかな
2026/03/15 22:14

ntnajp605

そもそもUSBデバッグは普通弄らないし標準でオンになってないから、殆どの人は特に何かする必要はなさそう?キャリアエントリーモデル以外のXiaomiスマホ購入勢はガジェオタ多そうだから、意外と関係ある人多いのかな
2026/03/15 22:14🔗 リンク
naka-06_18他のブコメから確かに既定でUSBデバッグ有効に読めるね、脆弱性か
2026/03/15 22:28

naka-06_18

他のブコメから確かに既定でUSBデバッグ有効に読めるね、脆弱性か
2026/03/15 22:28🔗 リンク
kazukanUSBデバッグ、出荷時はNoなはずでそれほど脅威ではない気がするが、煽り見出し良くないよ
2026/03/15 22:57★★★★

kazukan

USBデバッグ、出荷時はNoなはずでそれほど脅威ではない気がするが、煽り見出し良くないよ
2026/03/15 22:57🔗 リンク★★★★
dollarss中華端末は怖い。10年も前だがサプライチェーン・リスク管理?さすがにそんなのSFかトム・クランシーだわ。なんて高を括ってました…すみませんでした。
2026/03/15 22:57

dollarss

中華端末は怖い。10年も前だがサプライチェーン・リスク管理?さすがにそんなのSFかトム・クランシーだわ。なんて高を括ってました…すみませんでした。
2026/03/15 22:57🔗 リンク
tyheデフォルトはUSBデバッグオフなので一般人はほとんど関係なさそう。
2026/03/15 23:03★★★★★★★

tyhe

デフォルトはUSBデバッグオフなので一般人はほとんど関係なさそう。
2026/03/15 23:03🔗 リンク★★★★★★★
spark64ClickFixと同じくソーシャルハック的な脆弱性に思うが... 普通は怪しげなADBコマンド打たないやろ。
2026/03/15 23:04

spark64

ClickFixと同じくソーシャルハック的な脆弱性に思うが... 普通は怪しげなADBコマンド打たないやろ。
2026/03/15 23:04🔗 リンク
shikiarai特定のadbコマンドを使うことがないから実質関係無い。USBデバッグも特定のソシャゲが起動しないから常にオフだし……
2026/03/15 23:31

shikiarai

特定のadbコマンドを使うことがないから実質関係無い。USBデバッグも特定のソシャゲが起動しないから常にオフだし……
2026/03/15 23:31🔗 リンク
pochi-taro00USBデバッグONにするのはBLUするかアプリ開発してるかのどっちかだろうけど 99.9%のユーザーには関係ないわな
2026/03/15 23:41

pochi-taro00

USBデバッグONにするのはBLUするかアプリ開発してるかのどっちかだろうけど 99.9%のユーザーには関係ないわな
2026/03/15 23:41🔗 リンク
kyukyunyorituryoアンドロイドアプリ開発用に使っている場合感染してもあまり影響がない感じが
2026/03/16 00:09

kyukyunyorituryo

アンドロイドアプリ開発用に使っている場合感染してもあまり影響がない感じが
2026/03/16 00:09🔗 リンク
nakayossiこれかんたんにroot化できるってことじゃない?ブートローダーの解除に1週間まつ必要なくなるってことか
2026/03/16 00:29

nakayossi

これかんたんにroot化できるってことじゃない?ブートローダーの解除に1週間まつ必要なくなるってことか
2026/03/16 00:29🔗 リンク
jamg確認したらデフォルトでOFFになってたし開発者モードも表示されてなかったな。使うのは開発者ぐらい??
2026/03/16 00:44

jamg

確認したらデフォルトでOFFになってたし開発者モードも表示されてなかったな。使うのは開発者ぐらい??
2026/03/16 00:44🔗 リンク
BlueSkyDetectorUSBデバッグ有効にしないと発動しない脆弱性なので、実害はほぼ無いどころかXiaomi端末でroot権限相当の操作をしたいホビーユーザーにとってむしろ喜ばれそう。
2026/03/16 03:08

BlueSkyDetector

USBデバッグ有効にしないと発動しない脆弱性なので、実害はほぼ無いどころかXiaomi端末でroot権限相当の操作をしたいホビーユーザーにとってむしろ喜ばれそう。
2026/03/16 03:08🔗 リンク