Критическая уязвимость HyperOS
Исследователи безопасности обнаружили серьёзную уязвимость в операционной системе HyperOS, которая установлена на сотнях моделей устройств Xiaomi. Проблема связана с внутренним системным сервисом и может позволить атакующему получить расширенные привилегии на смартфоне.
Если уязвимость будет использована, злоумышленник сможет фактически получить доступ уровня root. Это открывает возможность изменять системные файлы, устанавливать вредоносные приложения, обходить защитные механизмы Android и получать доступ к личным данным пользователя.
Особенность ситуации в том, что ошибка затрагивает сразу несколько поколений системы — HyperOS 1, HyperOS 2 и HyperOS 3, что делает потенциально уязвимым значительное количество устройств.
Как работает механизм атаки
Основой атаки является инструмент Android Debug Bridge (ADB) — стандартная система для отправки команд на Android-устройства с компьютера. Обычно она используется разработчиками для тестирования и диагностики.
В HyperOS обнаружена проблема во внутреннем диагностическом сервисе miui.mqsas.IMQSNative, который отвечает за сбор технических отчётов о работе системы.
При определённых условиях этот сервис может принять вредоносную команду, отправленную через ADB, и выполнить её с системными правами. Сценарий атаки выглядит следующим образом:
- смартфон подключается к компьютеру;
- злоумышленник отправляет команду через ADB;
- команда передаётся сервису диагностики;
- сервис выполняет её с повышенными привилегиями.
В результате атакующий получает возможность менять системные параметры устройства или внедрять вредоносное ПО — даже если загрузчик смартфона остаётся заблокированным.
