Browsed by
日期:2014年8月25日

小米手机MIUI远程代码执行漏洞分析

小米手机MIUI远程代码执行漏洞分析

作者:宋申雷       转载请注明出处    http://blogs.360.cn/360mobile/2014/08/25/miui-rce-vul/ 7月我在研究webview漏洞时专门挑小米手机的MIUI测试了下,发现了非常明显的安全漏洞.通过该漏洞可以远程获取本地APP的权限,突破本地漏洞和远程漏洞的界限,使本地app的漏洞远程也能被利用,达到隔山打牛的效果.在漏洞发现的第一时间,我已经将漏洞细节报告给了小米安全响应中心,目前漏洞已经修复。 测试环境:手机型号:MI