샤오미 취약점 | Xiaomi Backdoor

샤오미 취약점

 

샤오미 취약점 | Xiaomi Backdoor?

 

포털에서 샤오미 휴대전화에 대해서 백도어가 있어서 사용자 정보가 중국으로 넘어간다고 절대 중국 폰은 사용하지 않는다는 이야기가 많더군요.

그래서 진짜 샤오미 휴대폰에 백도어가 있는지, 어떤 샤오미 취약점이 있는지 살펴보았습니다.

 

샤오미 취약점

 

샤오미 취약점(Xiaomi browser 10.2.4.g)

 

최신 업데이트한 Kali Linux 취약점 db에서 발견된 xiaomi 관련 취약점은 단 한 개로 확인됐습니다.

Xiaomi browser 10.2.4.g - Browser Search History Disclosure라는 이름으로 보아 Xiaomi browser 10.2.4.g에서 검색 기록(Search History)가 노출되는 것 같습니다.

그럼 이 취약점이 심각한 위협이 되는지 살펴보겠습니다.

Xiaomi browser 10.2.4.g - Browser Search History Disclosure 

 

샤오미 취약점(Xiaomi browser 10.2.4.g)

해당 취약점은 2018년 12월 27일, Android Version 8.1.0, 그리고 xiaomi browser 10.2.4.g 버전에서 테스트 되었으며 휴대전화를 직접 컴퓨터에 연결한 상태. 그리고 휴대폰 개발자 모드 활성화, adb 명령어를 사용하여 3rd party 프로그램에서 샤오미 브라우저의 검색 히스토리를 확인한 것으로 나와있습니다.

일반적으로 심각한 위협이 되는 해킹은 외부로부터 접근하여 침투하는 remote hacking입니다. 이 취약점은 휴대전화를 직접 탈취하여 휴대전화를 컴퓨터에 연결하고 휴대폰의 설정을 개발자 모드로 바꿔야만 구현이 가능한 local 해킹 방법입니다. 제 개인적인 생각에는 큰 위협은 아닌 것 같습니다.

탈취해서 얻을 수 있는 정보는 고작 xiaomi browser에서 검색한 search history이며 기본 브라우저 삭제하고 크롬 브라우저 사용하는 샤오미 사용자에게는 해당되지 않습니다.  또한 Android version 8.1.0, xiaomi browser 10.2.4.g 버전에서 작동하기 때문에 지금 MIUI에서는 통하지 않는다고 보입니다.