原标题:快更新!旧版小米MIUI存在远端执行恶意程式漏洞,影响数百万小米装置
(示意图)
IBM旗下X-Force应用安全研究团队表示,在小米装置採用的Android装置韧体与软体套件MIUI中,发现远端执行程式码漏洞,小米已经发布更新程式,呼吁用户儘速更新。
IBM X-Force团队发现,MIUI的漏洞能够让骇客发动中间人攻击,以较高Android系统权限从远端执行任意程式码。IBM团队在1月时已经私下通报小米公司,小米也在随后发布的7.2全球稳定版后,解决了这个安全漏洞。
该安全漏洞存在于MIUI的分析套件中,该套件被MIUI的多个应用程式使用,IBM在受测的6.1.8开发人员Rom版本中,就找到包括内建浏览器在内共4个App因使用了该套件,而存在漏洞,能够触发被攻击的环境。
儘管小米早已修复该漏洞,不过IBM仍推估,在2015年小米出货的7000万台装置中,可能仍有数百万用户未受最新版本保护,此外,由于MIUI也开放给非小米装置下载使用,受影响用户数并不易估计。有中国媒体甚至以使用中的1.7亿部小米装置作为估计基数,认为高达1.4亿台小米装置受到该漏洞影响。
相关:
第一银行ATM疑遭植入恶意程式盗领7000余万元,全台400多台ATM停用
第一银行上周末发生ATM盗领案,该行所使用的特定ATM机种疑似遭到植入恶意程式,经估计遭盗领7000余万元,目前已向警方报案,并向调查局备案,详细盗领手法还有待后续调查釐清。第一银行的初步调查,歹徒是在7月9日、
手机游戏Pokemon Go上架三天即进驻美国5.16%的Android装置
Pokemon Go游戏画面。 图片来源: Google Play-Pokemon Go 日本游戏机业者任天堂(Nintendo)与自Google独立的Niantic Labs在上周三(7/6)释出了支援Android及iOS平台的Pokemon Go游戏,此一免费下载的游戏在上架第
记者简立婷/台北报道近日推出SOLO新歌《Why》,回归韩国乐坛,并出席各大音乐节目的南韩第一女团“少女时代”队长太妍,这段期间马不停蹄跑宣传活动,已经可以说是毫无休息时间,却又再度传出受到私生饭的骚扰。10日
记者林家伊/综合报道韩国“夏日女神团”SISTAR,日前发行第四张迷你专辑《没我爱》并积极进行打歌活动,日前她们作为嘉宾出演综艺节目《认识的哥哥》,让现场节目成员们都陷入她们的魅力,其中,昭宥提到自己总是因
IBM今年6月首度在一辆自驾迷你巴士Olli,展示了他们结合认知运算技术的最新IoT应用实例,不仅持续将公车上感测器蒐集的大量资料上传Watson IoT平台进行机器学习训练外,还结合了多个Watson的认知API,能够让乘客直接