Xiaomi-Handys von über 20 Sicherheitsanfälligkeiten betroffen

Xiaomi-Smartphones wurden mit mehreren Sicherheitsanfälligkeiten in ihren Systemkomponenten und Anwendungen gefunden.

Oversecured, ein Sicherheitsforschungsunternehmen, machte die Enthüllung.

Es begann seine Forschung im Jahr 2023 und fand mehr als 20 bestehende Schlupflöcher, die es böswilligen Angreifern ermöglicht hätten, einfachen Zugang zu erhalten.

Darüber hinaus berichtete es vom 25. April bis 30. April 2023 an Xiaomi, aber nicht alle wurden behoben.

Laut diesem Bericht gewährte das Versäumnis des Xiaomi-Teams Zugang zu „willkürlichen Aktivitäten, Empfängern und Diensten mit Systemprivilegien, Diebstahl willkürlicher Dateien mit Systemprivilegien, Offenlegung von Telefon-, Einstellungs- und Xiaomi-Kontodaten sowie anderen Sicherheitsanfälligkeiten.“

Table Of Contents

• Gründe für die Sicherheitsmängel
• Betroffene Apps durch die Sicherheitsanfälligkeit - Aktualisieren Sie Ihr Telefon

Gründe für die Sicherheitsmängel

Jeder OEM, einschließlich Xiaomi, verlässt sich auf den AOSP-Code von Google, um seine Apps und Dienste für das Gerät zu erstellen.

Diese Änderungen wurden jedoch nicht gründlich auf Schlupflöcher überprüft, was das Gerät Sicherheitsrisiken aussetzte.

Die meisten der entdeckten Apps stammen aus dem AOSP, und Xiaomis „Funktionsverbesserungen“ haben anscheinend das Benutzererlebnis verbessert, jedoch zu einem hohen Preis.

Betroffene Apps durch die Sicherheitsanfälligkeit

Die Liste der betroffenen Apps ist lang und umfasst alle gängigen Apps wie

• Galerie (com.android.printspooler)

• Druckwarteschlange (com.android.printspooler)

• Sicherheit (com.miui.securitycenter)

• Sicherheitskernkomponente (com.miui.securitycore)

• Einstellungen (com.android.settings)

• GetApps (com.xiaomi.mipicks)

• Mi Video (com.miui.videoplayer)

• MIUI Bluetooth (com.xiaomi.bluetooth)

• Telefonservices (com.android.phone)

• ShareMe (com.xiaomi.midrop)

• Systemverfolgung (com.android.traceur)

• Xiaomi Cloud (com.miui.cloudservice)

Die Einstellungen-Apps enthielten vier Sicherheitsanfälligkeiten, die es Angreifern ermöglichten, Dienste an jede App zu binden und Wi-Fi- und Bluetooth-Daten, Systemdateien, Xiaomi-Kontodetails und Telefonnummern zu lesen.

GetApps, ein App-Store-ähnlicher Dienst, hatte ebenfalls vier schwerwiegende Sicherheitsfehler, die zu Speicherbeschädigungen führen und sensible Daten wie Xiaomi-Sitzungstoken offenlegen könnten.

Oversecured erwähnte, dass Xiaomi diesen Fehler nicht behoben hat, was schlechte Nachrichten für die bestehenden Benutzer sind.

Diese Erkenntnisse sind mehr als ein Jahr alt und werfen Bedenken hinsichtlich des Aufwands auf, den OEMs wie Xiaomi in die Sicherung ihrer Geräte stecken.

Aktualisieren Sie Ihr Telefon

Schließlich sind dies System-Apps, die in allen Handys (einschließlich Premium-Handys wie dem Xiaomi 14 Ultra) zu finden sind, was es schwierig macht, der Marke mit persönlichen Daten zu vertrauen.

Xiaomi hat sich zu diesem aktuellen Bericht nicht geäußert.

Wenn Sie ein Xiaomi-Handy verwenden, installieren Sie alle kürzlich veröffentlichten Systemupdates, die möglicherweise Patches für einige (oder alle) dieser Sicherheitsanfälligkeiten enthalten.