漏洞起因
设计错误
危险等级
中
影响系统
MI-2s MIUI system(3.8.16)
MI-1s MIUI system(3.11.15)
不受影响系统
危害
远程攻击者可以利用漏洞安装恶意应用。
CVSSv2:
攻击所需条件
攻击者必须访问MIUI系统。
漏洞信息
MIUI是小米公司旗下基于Android系统深度优化、定制、开发的第三方手机操作系统
MIUI系统存在多个缺陷,目前没有详细漏洞细节提供,其中一个漏洞可允许攻击者下载APPP,并无需交互在后台安装。
测试方法
安全建议
厂商解决方案
目前没有详细解决方案提供:
http://www.xiaomi.com
漏洞提供者
mobeisecurity
评论关闭。