Sicherheitslücke in Millionen Xiaomi Smartphone-ROM

Der chinesische Hersteller Xiaomi hat in der Vergangenheit einige Android-Smartphones vorgestellt. Deren ROMs weisen aber eine kritische Lücke auf, die Millionen verkaufter Geräte betrifft. Über die Lücke lässt sich Malware installieren.


Anzeige

Die Lücke wurden durch Sicherheitsforscher von IBM entdeckt und hier beschrieben, Die Sicherheitslücke betrifft MIUI, das von Xiaomi angepasste Android 6.0. Konkret steckt die Sicherheitslücke in einem Analytics-Paket, welches in verschiedenen Anwendungen, die mit MIUI ausgeliefert werden, verwendet wird. Unter anderem ist die Browser-App im MIUI Developer Rom Version 6.1.8 betroffen.

Die Sicherheitslücke ermöglicht man-in-the-middle (MitM) Angriffe, um Code (beim Update von Apps) unter den Berechtigungen eines Android System Benutzers auszuführen. Xiaomi hat die Lücke in MIUI im Januar 2016 in der MIUI Global Stable Version 7.2 geschlossen. Das ROM ist aber frei verfügbar und wird auch von anderen Herstellern verwendet. Die IBM-Forscher empfehlen die Aktualisierung der MIUI-Firmware, um die Sicherheitslücke zu schließen. (via)


Anzeige

Dieser Beitrag wurde unter Sicherheit, SmartPhone abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Sicherheitslücke in Millionen Xiaomi Smartphone-ROM

  1. Tim sagt:

    Musste erst mal Googlen was das wohl für Geräte sind und stieß direkt auf Import Tipps… ;) .
    Sind das so diese typischen Ebay Fundstücke? Noch nie von gehört…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.