Более 140 млн. Android-устройств содержат критическую уязвимость


IBM-ForceСотрудник IBM X-Force заявил, что самая популярная версия Android ROM, устанавливаемая по умолчанию на большинство устройств, содержит критическую уязвимость. Уведомление безопасности с описанием подробностей уязвимости будет опубликовано в скором времени.

На данный момент известно, что уязвимость присутствует в MIUI (произносится как Me, You, I) и позволяет злоумышленнику с привилегированным доступом к локальной сети (например, публичный Wi-Fi) выполнить произвольный код на уязвимом устройстве.

Уязвимость содержится в пакете com.xiaomi.analytics. Сам уязвимый пакет может использоваться для установки неподписанных обновлений для ROM посредством атаки "человек посередине". Также подобная уязвимость присутствует и в пакете com.cleanmaster.miui.

Уязвимый ROM устанавливается по умолчанию на все устройства, выпускаемые Xiaomi, а также портирован на боле чем 340 различных типов устройств от:

  • Nexus;
  • Samsung;
  • HTC.


В настоящее время последняя версия MIUI 7.5 доступна на сайте производителя.


Обновлено (08.07.2016 20:38)