小米手机MIUI系统越权漏洞（CVE-2020-14106）预警

一、基本情况

近日，小米官方发布安全公告，小米手机MIUI系统存在越权漏洞，CVE编号：CVE-2020-14106。攻击者可利用该漏洞获取前台运行进程信息。目前小米官方已发布修复版本，建议受影响用户及时升级新版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。

二、 漏洞描述

Xiaomi MIUI是中国小米科技（Xiaomi）公司的一套基于Android开发的智能手机操作系统。

该漏洞源于未经授权访问手机中运行的进程列表，攻击者可利用该漏洞获取前台运行进程信息。

三、 影响范围

MIUI系统<2021.01.26

四、 安全建议

建议受影响用户及时将MIUI系统版本升级至2021.01.26或更高以进行防护。

https://privacy.mi.com/support/?locale=zh-cn

五、 参考链接

https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=29&locale=zh

https://nvd.nist.gov/vuln/detail/CVE-2020-14106