Η MIUI, μια third-party Android ROM που χρησιμοποιείται στα Xiaomi smartphones αλλά και από πάνω από 170 εκατομμύρια χρήστες σε όλο τον κόσμο, επηρεάζεται από ένα remote code execution ελάττωμα που επιτρέπει σε πιθανούς χάκερ να αναλάβουν τον πλήρη έλεγχο του Xiaomi smartphone.
Το ελάττωμα, που βρέθηκε από τον ερευνητή David Kaplan (@depletionmode) της IBM X-Force έγκειται στη MIUI custom ROM και επιτρέπει στους επιτιθέμενους, με προνομιακή πρόσβαση στο δίκτυο, να πάρουν τον πλήρη έλεγχο των Xiaomi smartphones. Η MIUI, που τη γνωρίσαμε μέσω του Android (βασισμένη στο Android 6.0), αναπτύχθηκε από την Xiaomi. Ενώ η MIUI custom ROM χρησιμοποιείται κυρίως σε Xiaomi smartphones και tablets, είναι ελεύθερα διαθέσιμη για λήψη και σε άλλες συσκευές.
Σύμφωνα με τον Kaplan, οι ερευνητές ασφαλείας ανακάλυψαν ένα ελάττωμα που επιτρέπει σε έναν man-in-the-middle (MITM) εισβολέα να εκτελέσει arbitrary κώδικα ως ένας εξαιρετικά προνομιακός (highly privileged) χρήστης του Android συστήματος. Ο Kaplan λέει ότι η Xiaomi έχει ενημερωθεί για το ελάττωμα και έκτοτε το θέμα έχει επιδιορθωθεί. Η IBM συνιστά στους χρήστες την ενημέρωση του firmware τους το συντομότερο δυνατόν για να εξασφαλίσουν ότι δεν είναι ευάλωτοι σε αυτό το απομακρυσμένης εκτέλεσης ελάττωμα.
Οι IBM ερευνητές βρήκαν μια ευπάθεια στον τρόπο που η MIUI της Xiaomi χειρίζεται τις ενημερώσεις. Το ελάττωμα επιτρέπει σε έναν πιθανό χάκερ να εκτελέσει κώδικα σε μια συσκευή-στόχο μέσω μιας MITM επίθεσης. Η επίθεση αυτή περιλαμβάνει και την εισαγωγή (injection) κώδικα στο framework των ενημερώσεων. Σύμφωνα με τους ερευνητές, η ευπάθεια βρίσκεται στο analytics πακέτο , το οποίο είναι παρόν σε διάφορες εφαρμογές που έρχονται με την MIUI. Όλες οι εφαρμογές με το analytics πακέτο είναι ευάλωτες στην απομακρυσμένη εκτέλεση κώδικα μέσω MITM.
Οι ερευνητές ασφαλείας βρήκαν ότι το ελάττωμα επιτρέπει στους επιτιθέμενους να εισάγουν ένα JSON response για να εξαναγκάσουν μια ενημέρωση αντικαθιστώντας τα URL και MD5 hash με κομμάτια ενός πακέτου μιας κακόβουλης Android εφαρμογής που περιέχει κακόβουλο κώδικα. Το θέμα επιδεινώνεται περαιτέρω από το γεγονός ότι δεν υπάρχουν έλεγχοι για την επαλήθευση των ληφθεισών ενημερώσεων.
Επιπλέον, οι ερευνητές διαπίστωσαν ότι η ROM εφαρμογή com.cleanmaster.miui είχε ένα code injection ελάττωμα που μπορούσε να αξιοποιηθεί για να αποκτήσει κανείς προνόμια σε επίπεδο συστήματος στο smartphone.
Εάν είστε ιδιοκτήτης Xiaomi smartphone / tablet, θα πρέπει να ενημερώσετε το smartphone σας στην MIUI έκδοση 7.2 άμεσα.
