Новости и события » Hi-Tech » 140 млн устройств на Android содержат критическую уязвимость

140 млн устройств на Android содержат критическую уязвимость

140 млн устройств на Android содержат критическую уязвимость

Самая популярная версия Android ROM, устанавливаемая по умолчанию на большинство устройств, содержит критическую уязвимость. Об этом изданию The Register заявил Дэвид Каплан (David Kaplan), бывший сотрудник IBM X-Force.

Уведомление безопасности с описанием подробностей уязвимости будет опубликовано в скором времени. Сейчас известно, уязвимость присутствует в MIUI (произносится как Me, You, I) и позволяет злоумышленнику с привилегированным доступом к локальной сети (например, публичный Wi-Fi) выполнить произвольный код на уязвимом устройстве.

Уязвимость содержится в пакете com.xiaomi.analytics. Судя по предварительным данным, уязвимый пакет может использоваться для установки неподписанных обновлений для ROM посредством атаки «человек посередине». Подобная уязвимость также присутствует в пакете com.cleanmaster.miui.

Уязвимый ROM устанавливается по умолчанию на все устройства, выпускаемые Xiaomi, а также портирован на боле чем 340 различных типов устройств от Nexus, Samsung и HTC.

В настоящий момент последняя версия MIUI 7.5 доступна на сайте производителя, однако в истории изменений мы не нашли информацию о разглашенных уязвимостях.

ИА «Newsmir.info». При использовании материала гиперссылка обязательна.


Мольберт и фишки: российский тренер совершил странный...

Мольберт и фишки: российский тренер совершил странный поступок перед матчем Лиги чемпионов - опубликовано видео

Известный в прошлом российский тренер, а ныне вице-президент футбольного клуба "Ростов" Курбан Бердыев перед гостевым матчем с ПСВ стал рисовать тактические схемы на предстоящую игру на стенде прямо посреди поля. Перед поединком 6-го тура подробнее ...

загрузка...

 

Вверх