Xiaomi Android-Geräte: Konvolut von Sicherheitslücken ermöglicht Angreifern die Übernahme von Smartphones

  • 9 Antworten
  • Letztes Antwortdatum
Nightly

Nightly

Inventar
5.042
*coffee break* 😎.... rein informativ.

Mehrere Sicherheitsexperten haben kürzlich entdeckt, dass Xiaomi Android-Geräte von einer Reihe von Sicherheitslücken betroffen sind, die mehrere Apps und Systemkomponenten betreffen.

Diese Schwachstellen stellen eine ernsthafte Bedrohung für den Datenschutz und die Gerätesicherheit der Nutzer dar. Die Nutzer von Xiaomi sind möglicherweise anfällig für Datenschutzverletzungen, Cyberangriffe und andere Sicherheitsbedrohungen, die ihre persönlichen und sensiblen Informationen gefährden könnten.

Das Unternehmen für mobile Sicherheit Oversecured hat die Schwachstellen aufgedeckt und 20 kritische Fehler identifiziert, die sich auf eine Vielzahl von Anwendungen und Systemkomponenten von Xiaomi auswirken.

Diese Schwachstellen könnten Hackern Zugang zu sensiblen Informationen verschaffen, die auf den Geräten gespeichert sind, darunter persönliche Daten, Finanzinformationen und andere vertrauliche Informationen.

Wenn diese Schwachstellen ausgenutzt werden, können Angreifer die Geräte übernehmen, bösartigen Code einschleusen oder Daten aus dem Speicher des Geräts stehlen.

Mehrere Sicherheitsexperten haben kürzlich entdeckt, dass Xiaomi Android-Geräte von einer Reihe von Sicherheitslücken betroffen sind, die mehrere Apps und Systemkomponenten betreffen.

Diese Schwachstellen stellen eine ernsthafte Bedrohung für den Datenschutz und die Gerätesicherheit der Nutzer dar. Die Nutzer von Xiaomi sind möglicherweise anfällig für Datenschutzverletzungen, Cyberangriffe und andere Sicherheitsbedrohungen, die ihre persönlichen und sensiblen Informationen gefährden könnten.

Das Unternehmen für mobile Sicherheit Oversecured hat die Schwachstellen aufgedeckt und 20 kritische Fehler identifiziert, die sich auf eine Vielzahl von Anwendungen und Systemkomponenten von Xiaomi auswirken.

Diese Schwachstellen könnten Hackern Zugang zu sensiblen Informationen verschaffen, die auf den Geräten gespeichert sind, darunter persönliche Daten, Finanzinformationen und andere vertrauliche Informationen.

Wenn diese Schwachstellen ausgenutzt werden, können Angreifer die Geräte übernehmen, bösartigen Code einschleusen oder Daten aus dem Speicher des Geräts stehlen.


Es ist erwähnenswert, dass einige dieser Komponenten, wie Telefondienste, Druckspooler, Einstellungen und Systemverfolgung, ursprünglich Teil des Android Open Source Project (AOSP) waren, aber von Xiaomi modifiziert wurden, um zusätzliche Funktionen zu integrieren, was zu diesen Sicherheitslücken führte.
Die Schwachstellen könnten es Angreifern ermöglichen, auf beliebige Aktivitäten, Empfänger und Dienste mit Systemprivilegien zuzugreifen, beliebige Dateien mit Systemprivilegien zu stehlen und sensible Telefoneinstellungen und Xiaomi-Kontodaten offenzulegen.

Dies könnte zu einer Vielzahl von böswilligen Aktivitäten führen, einschließlich Datendiebstahl, unbefugtem Zugriff auf persönliche Informationen und Geräteübernahme.

Eine besonders besorgniserregende Schwachstelle ist ein Speicher Exploit in der GetApps-App, die auf eine Android-Bibliothek namens LiveEventBus zurückzuführen ist.

Laut Oversecured kann diese Schwachstelle, die bereits vor über einem Jahr gemeldet wurde und immer noch nicht behoben ist, ausgenutzt werden, um bösartige Aktionen auf dem Gerät durchzuführen.

Nach der Entdeckung meldete Oversecured die Probleme innerhalb von fünf Tagen, vom 25. April bis zum 30. April 2024, an Xiaomi. Xiaomi hat seither alle vom Oversecured-Team gemeldeten Schwachstellen behoben, um sicherzustellen, dass kein Benutzer mehr den Risiken dieser Schwachstellen ausgesetzt ist.

Den Nutzern wird empfohlen, die neuesten Updates auf ihre Geräte aufzuspielen, um sich vor möglichen Bedrohungen zu schützen.

Obwohl Xiaomi die von Oversecured identifizierten Schwachstellen behoben hat, erinnert uns die Entdeckung einer so großen Anzahl von Schwachstellen in den Geräten einer weit verbreiteten Marke an die anhaltenden Herausforderungen bei der Absicherung mobiler Geräte gegen immer raffiniertere Bedrohungen.


Source(s) :

Oversecured

Multiple Xiaomi Android Devices Vulnerability Let Attackers Hijack Phones

20 New Vulnerabilities 'Pose A Threat To All Xiaomi Users,' Researchers Warn

Xiaomi Phones Affected By 20+ Security Vulnerabilities

Xiaomi devices at risk: Security flaws expose users to potential threats

Multiple Flaws Affect Xiaomi's Android Devices

More than two dozen Android vulnerabilities fixed


und weitere
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: balu_baer und LotharFrohwein
Du hast da einiges doppelt im Text !

Wär der Thread nicht unter Xiaomi Allgemein besser aufgehoben?
 
  • Danke
Reaktionen: Anz
Michael199 schrieb:
Wär der Thread nicht unter Xiaomi Allgemein besser aufgehoben?

Doch und genau da ist er jetzt auch ;)
 
  • Danke
Reaktionen: Nightly und LotharFrohwein
Sorry, bin unterwegs und habe offensichtlich nicht das beste Netz 🙄
Land und so...
Wird später nochmal editiert, der Inhalt bleibt aber identisch prekär.
Gruß
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: LotharFrohwein
Ich hätte mit wesentlich mehr Lücken gerechnet. Die Modifikation durch ein Marken-UI ist weit verbreitet und eine App, die ein Scheunentor auf macht, kann schnell installiert werden. Ich bin mir sicher, dass jeder Hersteller kalt erwischt wird, wenn seine Firmware auf dem Kopf gestellt wird. Apple vielleicht nicht, weil die alles in eigener Hand haben.
 
Jedoch ist es nicht nur die Masse der Sicherheitslücken an sich, sondern eher deren individuelles Schadpotential, da reicht unter ungünstigen Umständen auch eine einzige Sicherheitslücke aus, um einem den Tag zu vermiesen.
 
es sollte nicht unerwähnt bleiben, das die 20 angeblich gefundenen Sicherheitslücken im April 2023 gefunden wurden und im selbigen Monat an Xiaomi gemeldet wurde. Also aus meiner Sicht viel Rauch um nichts was aktuell sein könnte. Auch kann niemand etwas zu dem Ergebnis nach über einem Jahr sagen.


Quelle: 20 Security Issues Found in Xiaomi Devices
Beiträge automatisch zusammengeführt:

es ist schade das immer wieder versucht wird ein Unternehmen ins schlechte Licht zu rücken. Aus meiner Sicht auch eine Aufgabe von Moderatoren auf soetwas adäquat zu reagieren. Da kommt erst eine Reaktion wenn es z.B. gegen Samsung geht.
Beiträge automatisch zusammengeführt:

die offizielle Aussage von Xiaomi zu den 20 im JAHR 2023 angeblich gefundenen Sicherheitslücken.

Der Schutz der Datensicherheit und Privatsphäre unserer Nutzer hat für uns oberste Priorität.

Xiaomi hat alle vom Oversecured-Team gemeldeten Schwachstellen behoben und sichergestellt, dass kein Benutzer den Risiken dieser Schwachstellen ausgesetzt ist. Benutzern wird immer empfohlen, ihre Geräte auf die neueste Softwareversion zu aktualisieren, die Sicherheitsupdates bietet.
 
Zuletzt bearbeitet:
Da von heiße und anderen bekannten News Portalen nichts darüber kommt, ist die Sache eher eine Eintagsfliege.
 
  • Danke
Reaktionen: LotharFrohwein
Hatte ich mich auch gefragt, normalerweise geht bei dem Thema ja überall gleich der Alarm an, es gibt aber nirgends was darüber.
 

Ähnliche Themen

MSSaar
Antworten
0
Aufrufe
170
MSSaar
MSSaar
maxsid
Antworten
8
Aufrufe
713
Jorge64
J
B
Antworten
1
Aufrufe
219
darki
D
Zurück
Oben Unten