小米开发的 Android 定制系统 MIUI 发现了一个高危漏洞，允许中间人攻击者在目标设备上以系统权限远程执行任意代码。小米已经释出了修正版本，推荐用户立即升级。

发现漏洞的 IBM 研究人员公布了漏洞的细节：漏洞存在于 MIUI 的分析包中，使用该分析包的应用都易被中间人远程执行代码，研究人员在包括内置浏览器在内的多个应用中发现了漏洞，如果应用有系统级权限，那么攻击者就能以系统级权限执行代码。漏洞存在的主要原因是 MIUI 的应用升级是通过 HTTp 连接。