旧版小米MIUI存在安全漏洞,数百万台手机受到影响
来源: 编辑:vbeiyou 时间:2016-07-13 08:33人阅读
非常在线7月13日消息 手机安全问题越来越受到关注。IBM下属X-Force应用安全研究团队发现,旧版的小米MIUI存在远程代码执行漏洞,该漏洞允许攻击者以“系统”用户权限执行任意代码,可能被滥用于恶意ROM更新。
分析称,该安全漏洞存在于旧版MIUI分析套件中,被MIUI的多个应用程式使用,黑客透过漏洞发动中间人攻击,以较高的Android系统权限从远端执行任意程式码。IBM在今年一月份已告知小米关于漏洞的最新进展,小米方面早些时候释出MIUI 7.2全球稳定版意图修补该漏洞,并呼吁用户尽快更新。
虽然该漏洞已被修复,但IBM估算,在2015年小米出货的7000万台移动设备中,未更新MIUI7.2的设备仍有很大比例,可能有数百万用户未受最新版本保护,仍然受到该安全漏洞的危害。并且由于MIUI还开放给非小米装置下载使用,受影响用户数并不易估计。有媒体甚至以使用中的1.7亿部小米手机作为估计基数,认为高达1.4亿部的小米手机已经受到该漏洞的影响。
安卓手机的安全漏洞问题由来已久,专业人士表示如果安卓系统开发者采取措施如禁止第三方应用通过DexClassLoader、动态库以及其他任何方法执行未签名代码等,可能会从根本上消除这样的漏洞。目前安卓系统的众多定制版本将会成为安卓手机安全防护的一大阻碍。
分析称,该安全漏洞存在于旧版MIUI分析套件中,被MIUI的多个应用程式使用,黑客透过漏洞发动中间人攻击,以较高的Android系统权限从远端执行任意程式码。IBM在今年一月份已告知小米关于漏洞的最新进展,小米方面早些时候释出MIUI 7.2全球稳定版意图修补该漏洞,并呼吁用户尽快更新。
虽然该漏洞已被修复,但IBM估算,在2015年小米出货的7000万台移动设备中,未更新MIUI7.2的设备仍有很大比例,可能有数百万用户未受最新版本保护,仍然受到该安全漏洞的危害。并且由于MIUI还开放给非小米装置下载使用,受影响用户数并不易估计。有媒体甚至以使用中的1.7亿部小米手机作为估计基数,认为高达1.4亿部的小米手机已经受到该漏洞的影响。
安卓手机的安全漏洞问题由来已久,专业人士表示如果安卓系统开发者采取措施如禁止第三方应用通过DexClassLoader、动态库以及其他任何方法执行未签名代码等,可能会从根本上消除这样的漏洞。目前安卓系统的众多定制版本将会成为安卓手机安全防护的一大阻碍。 本站所有文章、数据、图片均来自互联网,一切版权均归源网站或源作者所有。
如果侵犯了你的权益请来信告知我们删除。邮箱:business@qudong.com
