Milyonlarca Xiaomi Telefon Uzaktan Kırılabilir Durumda
2.08.2016
Milyonlarca Xiaomi akıllı telefonda, saldırgana tüm kontrolü sağlayabilen uzaktan kod çalıştırma zafiyetine rastlandı.
Açıklık Xiaomi’nin Android işletim sistemi uygulaması MIUI 7.2 sürümünden önceki sürümlerde bulunuyor.
IBM güvenlik araştırmacısı David Kaplan tarafından keşfedilen zafiyet ile ağ erişimi olan (cafe WiFi gibi) açıklığa sahip cihazlara zararlı yazılım gönderilerek tüm sistemin ele geçirilmesi sağlanabiliyor.
(com.xiaomi.analytics) analitik paketinin güncelleme sunucuları ile HTTPS üzerinden konuşmaması ve HTTPS üzerinden güncelleme paketlerini indirmemesinden ötürü man-in-the-middle saldırısı ile MD5 hash ve paket değiştirilerek sistem seviyesinde paketin çalıştırılması sağlanabiliyor.
Firma 7.2 sürümünde bu açıklığı gidermiş bulunuyor. Eğer Xiaomi kullanıcısı iseniz ya da custom ROM olarak MIUI kullanıyorsanız acilen 7.2 sürümüne geçmenizi öneriyoruz.