小米手机发现漏洞允许远程安装恶意程序 | 2016年7月12日 | 大陸 | 尚無留言 【博闻社】小米开发的 Android 定制系统 MIUI 发现了一个高危漏洞,允许中间人攻击者在目标设备上以系统权限远程执行任意代码。 据报道,小米已经释出了修正版本,推荐用户立即升级。 发现漏洞的IBM研究人员公布了漏洞的细节:漏洞存在于MIUI的分析包中,使用该分析包的应用都易被中间人远程执行代码,研究人员在包括内置浏览器在内的多个应用中发现了漏洞,如果应用有系统级权限,那么攻击者就能以系统级权限执行代码。 漏洞存在的主要原因是MIUI的应用升级是通过HTTP连接。 Tags:安全漏洞, 小米手机 Add a Comment 取消回覆發佈留言必須填寫的電子郵件地址不會公開。Comment:*Name:* Email Address:* Website: Save my name, email, and website in this browser for the next time I comment.