Xiaomi é atualmente o terceiro maior fabricante de smartphones do mundo. De acordo com a equipe de pesquisa de segurança de aplicativos IBM X-Force, eles conseguiram descobrir uma execução remota de código que também é conhecida como vulnerabilidade (RCE) no MIUI
Milhões de smartphones Xiaomi estão em risco
Como todos nós sabemos, a Xiaomi é atualmente o terceiro maior fabricante de smartphones do mundo e mais de 70 milhões de dispositivos Xiaomi foram entregues no ano anterior de 2015. De acordo com a equipe de pesquisa de segurança de aplicativos IBM X-force entre 70 milhões de dispositivos, alguns milhões podem ser afetados por a vulnerabilidade de execução remota de código.
De acordo com a equipe de pesquisa de segurança de aplicativos IBM X-Force, eles conseguiram descobrir uma execução remota de código que também é conhecida como vulnerabilidade (RCE) no MIUI, de acordo com a equipe de pesquisa. Eles revelaram pessoalmente essa vulnerabilidade para a Xiaomi em janeiro de 2016.
De acordo com as fontes, esta vulnerabilidade MIUI realmente permite (MitM) atacante man-in-the-middle executar código arbitrário como o usuário do sistema Android altamente privilegiado. Todos os aplicativos com pacote analítico são vulneráveis à execução remota de código por meio do ataque man-in-the-middle. O pacote de análise está presente em vários aplicativos que vêm junto com o MIUI
“Identificamos pelo menos quatro aplicativos vulneráveis no desenvolvedor MIUI Rom versão 6.1.8, incluindo o aplicativo de navegador integrado. Eles tinham diferentes conjuntos de privilégios e recursos ”, disse a equipe de pesquisa de segurança de aplicativos X-Force
Como sabemos, o pacote Analytics usa HTTP para solicitar atualizações ao servidor e, posteriormente, baixa o pacote. Um invasor pode observar as solicitações de atualização e pode utilizar algumas técnicas de falsificação e também pode fornecer a resposta falsa no nome do servidor. Normalmente, esse tipo de resposta falsa contém links para os arquivos APK que o pacote de análise precisa baixar e executar
No entanto, o componente analítico não envolve nenhum tipo de autenticação criptográfica do pacote baixado. Portanto, o pacote analítico se substitui pela versão fornecida pelo invasor por meio do mecanismo DexClassLoader do Android.
Foi corrigido pela Xiaomi a partir do MIUI Global Stable versão 7.2, e a empresa multinacional americana de tecnologia e consultoria IBM aconselhou totalmente os usuários a atualizarem seu firmware o mais rápido possível apenas para garantir que eles não fossem inseguros.
0 Comments