新闻链接：http://www.bugbank.cn/news/detail.html?nid=57862f19ae62b93b0a7e73ba
新闻时间：2016-07-13
新闻正文：

数百万台小米手机被曝存在高危漏洞，黑客可以利用这些漏洞远程执行代码并最终获得对用户手机的绝对控制权。
此漏洞存在于小米公司的MIUI系统中，涉及版本为基于安卓6.0的MIUI Global Stable 7.2版, 目前该漏洞已被修复。

IBM X-Force安全研究团队的研究员David Kaplan首先发现了该漏洞。黑客可以通过该漏洞获取网络访问权限，并在被感染的设备上安装恶意软件，进而取得设备的绝对控制权限。
研究人员在MIUI的分析包中找到一些app，这些app可以被中间人攻击，实现恶意远程更新。研究人员表示：“此漏洞将允许黑客获取安卓系统级权限，进而发动中间人攻击并执行任意代码。”
研究人员表示他们在至少4款以上的MIUI系统自带应用中发现了analytics 包漏洞，其中一款为默认浏览器。
此漏洞允许黑客修改JSON返回值，黑客可以在系统级权限下使用带有恶意代码的链接地址和MD5值替换原始数据以强迫用户更新非法应用。
由于更新代码没有采取密码验证机制，黑客可以通过安卓类装载器机制替换原有的安卓analytics包（com.xiaomi.analytics）。
换言之，analytics包既没有使用HTTPS协议来查询服务器上的更新包，也没有基于HTTPS协议来下载安装包，因而就给了黑客可趁之机。

搭载在设备上的定制ROM是由第三大智能手机厂商小米开发，2015年小米为超过7000万部设备搭载ROM，为Nexus、三星、HTC等340种以上的不同型号手机移植过ROM。
小米公司现已修复了该漏洞并发布更新补丁，为防止设备被入侵，强烈建议用户将固件版本升级到7.2版。
 
参考：thehackernews

[培训]科锐软件逆向50期预科班报名即将截止，速来！！！ 50期正式班报名火爆招生中！！！