Сегодня миллионы смартфонов Xiaomi уязвимы для удаленного выполнения кода (RCE), позволяющего получить полный контроль атакующих над телефонами.
Уязвимость, уже исправленная, существует в MIUI - собственной реализации Xiaomi операционной системы Android - в версиях до 7.2 MIUI, которая основывается на Android 6.0.
Дефект, обнаруженный исследователем IBM Дэвидом Кэпланом, потенциально позволяет атакующим установить вредоносное программное обеспечение удаленно и полностью скомпрометировать соответствующее устройство.
Исследователи говорят, что обнаружили уязвимые пакеты по крайней мере в четырех приложениях по умолчанию, предоставленных Xiaomi в ее дистрибутивах MIUI.
Компания исправила дефект и выпустила обновление, пользователям настоятельно рекомендуют обновить их встроенное микропрограммное обеспечение до версии 7.2 как можно скорее
