首页 > 网络安全频道 > 系统安全 > 正文
MIUI ROM存在“篡权”漏洞可任意获取系统权限和短信、密码等重要数据
2016-04-20     我来说两句       作者:黑帽网
   我要投稿

小米官网所有MIUI合作版ROM均存在系统权限,任意APK都可利用此漏洞篡夺与ROM厂商相同的权限和数据,从而窃取系统应用数据(如短信、通讯录、照片等)、窃取小米账号密码(危及小米钱包和云端备份的资料)、执行静默安装,甚至OTA升级系统,为所欲为。

小米官网发布的所有MIUI合作版ROM都使用了开源密钥签名APK。以下截图是从MIUI ROM中获取的APK签名信息,其签名指纹与Android开源代码中附带的密钥一致。密钥可通过Android官网公开取得。

恶意APK使用公开密钥签名后可在MIUI ROM中获取任意系统权限,执行恶意代码,获取系统数据,覆盖系统应用,执行静默安装等,可获取的权限及数据与ROM厂商相同。

a.png

以下截图是示例应用安装在MIUI7 6.1.9版本中的情况,该示例程序适用于小米官方网站目前为止发布的所有MIUI合作版ROM,目前MIUI提供的最新版ROM大部分为合作版。

b.png

经篡改的小米帐号应用安装时不需要用户在手机上确认,安装后可轻松盗取用户的小米帐号密码。

c.png

d.png

解决方案:

加强安全意识

点击收藏到自己的收藏夹!回本站首页
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:Linux ASLR漏洞:攻击者可无限禁用ASLR(CVE-2016-3672)
下一篇:QQ空间某游戏配置错误导致任意文件读取
相关文章
图文推荐
排行
热门
网站
工具
无线
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 中国黑帽网--致力于做最好的网络安全技术学习网站 。