警告：数百万小米手机易受远程黑客攻击

该漏洞现已修补，存在于MIUI小米自己实现的安卓操作系统；在基于安卓6.0的MIUI Global Stable 7.2之前的版本中。

IBM X-Force研究员戴维·卡普兰（David Kaplan）发现了该漏洞，该漏洞可能允许具有特权网络访问权限的攻击者（如cafe Wi-Fi）在受影响的设备上远程安装恶意软件，并对其进行完全破坏。

研究人员在MIUI的分析软件包中发现了一些应用程序，它们可以被滥用，通过中间人攻击远程提供恶意ROM更新。

"我们发现的漏洞允许中间人攻击者以高度特权的Android“系统”用户身份执行任意代码，研究人员说。

研究人员表示，他们在小米在其MIUI发行版中提供的至少四个默认应用中发现了易受攻击的分析软件包，其中一个应用是默认浏览器应用。

该漏洞允许攻击者通过将链接和MD5哈希替换为包含恶意代码的恶意Android应用程序包（在系统级别执行），从而注入JSON响应以强制更新。

由于没有对更新代码进行任何加密验证，分析软件包（com.xiaomi.analytics）将用“加密”替换自己攻击者通过Android的DexClassLoader机制提供了该版本"。

换句话说，分析软件包既不使用HTTPS查询更新服务器的更新，也不通过HTTPS下载软件包，从而允许攻击者修改更新。

定制ROM安装在开发者小米；全球第三大智能手机制造商，仅去年一年就出货量就超过7000万台；它还被移植到包括Nexus、三星和HTC在内的340多种手机上。

由于该公司已经修补了该漏洞，并发布了一个无线更新，因此强烈建议用户尽快将固件更新到7.2版，以确保他们不会受到困扰数百万小米设备的这个问题的影响。