Новое подтверждение моих мыслей о том, что Android в первую очередь уязвим из-за множества производителей устройств, каждый из которых интерпретирует операционную систему по-своему.
Сегодня миллионы смартфонов Xiaomi уязвимы для удаленного выполнения кода (RCE), позволяющего получить полный контроль атакующих над телефонами.
Уязвимость, уже исправленная, существует в MIUI — собственной реализации Xiaomi операционной системы Android — в версиях до 7.2 MIUI, которая основывается на Android 6.0.
Дефект, обнаруженный исследователем IBM Дэвидом Кэпланом , потенциально позволяет атакующим установить вредоносное программное обеспечение удаленно и полностью скомпрометировать соответствующее устройство. Исследователи говорят, что обнаружили уязвимые пакеты по крайней мере в четырех приложениях по умолчанию, предоставленных Xiaomi в ее дистрибутивах MIUI. Компания исправила дефект и выпустила обновление, пользователям настоятельно рекомендуют обновить их встроенное микропрограммное обеспечение до версии 7.2 как можно скорее.
