一、基本情况

近日,小米官方发布安全公告,小米手机MIUI系统存在越权漏洞,CVE编号:CVE-2020-14106。攻击者可利用该漏洞获取前台运行进程信息。目前小米官方已发布新版本进行修复,建议受影响用户及时升级新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

二、漏洞描述

Xiaomi MIUI是中国小米科技(Xiaomi)公司的一套基于Android开发的智能手机操作系统。

该漏洞源于未经授权访问手机中运行的进程列表,攻击者可利用该漏洞获取前台运行进程信息。

三、影响范围

  • MIUI系统<2021.01.26< p=””>

四、安全建议

建议受影响用户及时将MIUI系统版本升级至2021.01.26或更高以进行防护。

https://privacy.mi.com/support/?locale=zh-cn

五、参考链接

https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=29&locale=zh

https://nvd.nist.gov/vuln/detail/CVE-2020-14106

支持单位:

中国信息通信研究院

声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。