{"id":179299,"date":"2016-07-12T00:49:00","date_gmt":"2016-07-11T22:49:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=179299"},"modified":"2016-07-11T22:50:24","modified_gmt":"2016-07-11T20:50:24","slug":"sicherheitslcke-in-millionen-xiaomi-smartphone-rom","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/07\/12\/sicherheitslcke-in-millionen-xiaomi-smartphone-rom\/","title":{"rendered":"Sicherheitsl&uuml;cke in Millionen Xiaomi Smartphone-ROM"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\" width=\"58\" align=\"left\" height=\"58\"\/>Der chinesische Hersteller Xiaomi hat in der Vergangenheit einige Android-Smartphones vorgestellt. Deren ROMs weisen aber eine kritische L\u00fccke auf, die Millionen verkaufter Ger\u00e4te betrifft. \u00dcber die L\u00fccke l\u00e4sst sich Malware installieren. <\/p>\n<p><!--more--><\/p>\n<p>Die L\u00fccke wurden durch Sicherheitsforscher von IBM entdeckt und <a href=\"https:\/\/securityintelligence.com\/remote-code-execution-in-xiaomi-miui-analytics\/\" target=\"_blank\">hier beschrieben<\/a>, Die Sicherheitsl\u00fccke betrifft MIUI, das von Xiaomi angepasste Android 6.0. Konkret steckt die Sicherheitsl\u00fccke in einem Analytics-Paket, welches in verschiedenen Anwendungen, die mit MIUI ausgeliefert werden, verwendet wird. Unter anderem ist die Browser-App im MIUI Developer Rom Version 6.1.8 betroffen.<\/p>\n<p>Die Sicherheitsl\u00fccke erm\u00f6glicht man-in-the-middle (MitM) Angriffe, um Code (beim Update von Apps) unter den Berechtigungen eines Android System Benutzers auszuf\u00fchren. Xiaomi hat die L\u00fccke in MIUI im Januar 2016 in der MIUI Global Stable Version 7.2 geschlossen. Das ROM ist aber frei verf\u00fcgbar und wird auch von anderen Herstellern verwendet. Die IBM-Forscher empfehlen die Aktualisierung der MIUI-Firmware, um die Sicherheitsl\u00fccke zu schlie\u00dfen. (<a href=\"http:\/\/www.zdnet.com\/article\/millions-of-xiaomi-devices-at-risk-of-malicious-updates\/\" target=\"_blank\">via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der chinesische Hersteller Xiaomi hat in der Vergangenheit einige Android-Smartphones vorgestellt. Deren ROMs weisen aber eine kritische L\u00fccke auf, die Millionen verkaufter Ger\u00e4te betrifft. \u00dcber die L\u00fccke l\u00e4sst sich Malware installieren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1376],"tags":[1782,4345,3578],"class_list":["post-179299","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-smartphone","tag-sicherheitslucke","tag-smartphone","tag-xiaomi"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/179299","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=179299"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/179299\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=179299"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=179299"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=179299"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}