นักวิจัยจาก IBM X-Force ได้ค้นพบช่องโหว่ในรอม MIUI ของ Xiaomi ที่ทำให้อุปกรณ์ที่ใช้ เสี่ยงต่อการถูกโจมตีแบบ man-in-the-middle

ช่องโหว่นี้ถูกค้นพบใน analytics package ในแอพบน MIUI ซึ่งเปิดโอกาสให้แฮ็กเกอร์สามารถดักการขออัพเดตแอพจากเครื่องไปยังเซิร์ฟเวอร์ และส่งอัพเดตปลอมที่อาจแนบมาด้วยมัลแวร์แทน และแม้ว่า MIUI จะมีกระบวนการตรวจสอบความถูกต้องของไฟล์อัพเดตแต่ก็เป็นการตรวจสอบด้วยค่าแฮชจากไฟล์ JSON ที่ได้รับจากเซิร์ฟเวอร์ ซึ่งอาจจะถูกแฮกเกอร์คั่นกลางการเชื่อมต่อและเปลี่ยนค่าไปได้

ทาง Xiaomi ได้ทราบถึงช่องโหว่นี้ และปล่อยอัพเดต MIUI เวอร์ชัน 7.2 เพื่ออุดช่องโหว่นี้เรียบร้อยแล้ว

ที่มา - Techworm