Der chinesische Hersteller Xiaomi hat in der Vergangenheit einige Android-Smartphones vorgestellt. Deren ROMs weisen aber eine kritische Lücke auf, die Millionen verkaufter Geräte betrifft. Über die Lücke lässt sich Malware installieren.
Anzeige
Die Lücke wurden durch Sicherheitsforscher von IBM entdeckt und hier beschrieben, Die Sicherheitslücke betrifft MIUI, das von Xiaomi angepasste Android 6.0. Konkret steckt die Sicherheitslücke in einem Analytics-Paket, welches in verschiedenen Anwendungen, die mit MIUI ausgeliefert werden, verwendet wird. Unter anderem ist die Browser-App im MIUI Developer Rom Version 6.1.8 betroffen.
Die Sicherheitslücke ermöglicht man-in-the-middle (MitM) Angriffe, um Code (beim Update von Apps) unter den Berechtigungen eines Android System Benutzers auszuführen. Xiaomi hat die Lücke in MIUI im Januar 2016 in der MIUI Global Stable Version 7.2 geschlossen. Das ROM ist aber frei verfügbar und wird auch von anderen Herstellern verwendet. Die IBM-Forscher empfehlen die Aktualisierung der MIUI-Firmware, um die Sicherheitslücke zu schließen. (via)
2015
Musste erst mal Googlen was das wohl für Geräte sind und stieß direkt auf Import Tipps… ;) .
Sind das so diese typischen Ebay Fundstücke? Noch nie von gehört…