小米官网所有MIUI合作版ROM均存在系统权限漏洞,任意APK都可利用此漏洞篡夺与ROM厂商相同的权限和数据,从而窃取系统应用数据(如短信、通讯录、照片等)、窃取小米账号密码(危及小米钱包和云端备份的资料)、执行静默安装,甚至OTA升级系统,为所欲为。
|
