В настоящее время устройства Xiaomi под управлением HyperOS подвержены серьезной уязвимости в системе безопасности. Злоумышленники могут использовать определенную строку кода для эксплуатации системы и получения несанкционированных прав, аналогичных правам root.
- Код эксплойта: Уязвимость активируется через определенные команды ADB, содержащие miui.mqsas.IMQSNative. Запуск этого кода мгновенно предоставляет полные системные права доступа, как если бы устройство было полностью рутировано.
- Риски: Эта уязвимость позволяет вредоносному программному обеспечению внедряться непосредственно в ваш телефон. Она может полностью вывести из строя вашу операционную систему или предоставить злоумышленникам полный контроль над вашими личными данными.
Как работает эксплойт для получения root-прав на Xiaomi?
Уязвимость работает за счет обмана встроенных диагностических инструментов вашего смартфона Xiaomi, Redmi или Poco, заставляя их принимать несанкционированные команды. Когда пользователь подключает свое устройство к компьютеру, этот код обходит обычные проверки безопасности и взаимодействует напрямую с ядром операционной системы.
- Точка входа: Злоумышленники используют соединение Android Debug Bridge (ADB) для отправки текстовых команд непосредственно с компьютера на телефон.
- Целевая служба: Код специально нацелен на miui.mqsas.IMQSNative. Это глубоко интегрированная системная служба в Xiaomi HyperOS, которая обычно обрабатывает фоновые отчеты о качестве и системную диагностику.
- Уловка с получением root-прав: Отправив тщательно составленное service call сообщение этому диагностическому инструменту, злоумышленник заставляет телефон изменить основные системные настройки (например, setprop). Поскольку диагностический инструмент уже имеет высокие права доступа, он выполняет вредоносную команду с той же мощностью, что и полностью рутированное устройство, даже если загрузчик телефона заблокирован.
Именно такой глубокий доступ к системе делает эту уязвимость настолько опасной и объясняет, почему предстоящее обновление безопасности в марте 2026 года имеет решающее значение для всех пользователей.
Как защититься от этой уязвимости?
Отключение отладки по USB на вашем телефоне Xiaomi — лучшая немедленная защита от этой серьезной уязвимости. Это действие полностью перекрывает цифровой мост, который злоумышленники используют для отправки опасных команд с компьютера на ваше устройство. Отключение этой функции гарантирует сохранность ваших личных данных до выхода официального патча.
Какие устройства подвержены воздействию?
Эта опасная уязвимость в системе безопасности в настоящее время существует на всех устройствах, работающих под управлением Xiaomi HyperOS 1, HyperOS 3 и HyperOS 3.
Xiaomi предоставит постоянное решение проблемы в виде обновления безопасности за март 2026 года через системные обновления. Вам следует избегать запуска неизвестных команд ADB на вашем устройстве и установить это предстоящее обновление, как только оно появится в меню настроек.
