快更新！旧版小米MIUI存在远端执行恶意程式漏洞，影响数百万小米装置

IBM旗下X-Force应用安全研究团队表示，在小米装置采用的Android装置固件与软件套件MIUI中，发现远端执行程式码漏洞，小米已经发布更新程式，呼吁用户尽速更新。

IBM X-Force团队发现，MIUI的漏洞能够让骇客发动中间人攻击，以较高Android系统权限从远端执行任意程式码。IBM团队在1月时已经私下通报小米公司，小米也在随后发布的7.2全球稳定版后，解决了这个安全漏洞。

该安全漏洞存在于MIUI的分析套件中，该套件被MIUI的多个应用程序使用，IBM在受测的6.1.8开发人员Rom版本中，就找到包括内建浏览器在内共4个App因使用了该套件，而存在漏洞，能够触发被攻击的环境。

尽管小米早已修复该漏洞，不过IBM仍推估，在2015年小米出货的7000万台装置中，可能仍有数百万用户未受最新版本保护，此外，由于MIUI也开放给非小米装置下载使用，受影响用户数并不易估计。有中国媒体甚至以使用中的1.7亿部小米装置作为估计基数，认为高达1.4亿台小米装置受到该漏洞影响。