小米手机发现漏洞允许远程安装恶意程序

小米开发的 Android 定制系统 MIUI 发现了一个高危漏洞,允许中间人攻击者在目标设备上以系统权限远程执行任意代码。小米已经释出了修正版本,推荐用户立即升级。

NetSmell 出品

小米开发的 Android 定制系统 MIUI 发现了一个高危漏洞,允许中间人攻击者在目标设备上以系统权限远程执行任意代码。小米已经释出了修正版本,推荐用户立即升级。

发现漏洞的 IBM 研究人员公布了漏洞的细节:漏洞存在于 MIUI 的分析包中,使用该分析包的应用都易被中间人远程执行代码,研究人员在包括内置浏览器在内的多个应用中发现了漏洞,如果应用有系统级权限,那么攻击者就能以系统级权限执行代码。漏洞存在的主要原因是 MIUI 的应用升级是通过 HTTP 连接。

显示余下内容
相关文章:
  1. ⼩⽶夏季发布会:徕卡加持12S系列手机 还有手环和电脑新品
  2. 小米,求求你别做芯片了
  3. 小米正在研发类Kindle电子阅读器
  4. 刷机福音!MIUI 8发布Patchrom 正式开启第三方机型适配
  5. 模式基本一样,为什么小米能成功?而乐视却失败了?
  6. 萌神降临 小米生态链钕娲创造作品小丹机器人评测
  7. 梁朝伟代言小米Note 2:网友一句话感动雷军
  8. 小米米家电动滑板车图赏:定速巡航/续航30公里
  9. 以澎湃之名 小米澎湃S1处理器详细评测
  10. 雷军:是徕卡找的我们
 

发表评论

您的电子邮箱地址不会被公开。