一、基本情况
近日,小米官方发布安全公告,小米手机MIUI系统存在越权漏洞,CVE编号:CVE-2020-14106。攻击者可利用该漏洞获取前台运行进程信息。目前小米官方已发布新版本进行修复,建议受影响用户及时升级新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 |
二、漏洞描述
Xiaomi MIUI是中国小米科技(Xiaomi)公司的一套基于Android开发的智能手机操作系统。 该漏洞源于未经授权访问手机中运行的进程列表,攻击者可利用该漏洞获取前台运行进程信息。 |
三、影响范围
MIUI系统<2021.01.26< p="">
四、安全建议
建议受影响用户及时将MIUI系统版本升级至2021.01.26或更高以进行防护。 https://privacy.mi.com/support/?locale=zh-cn |
五、参考链接
https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=29&locale=zh https://nvd.nist.gov/vuln/detail/CVE-2020-14106 |
支持单位:
中国信息通信研究院
声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
