? ? ?研究發現，小米MIUI原生瀏覽器存在意圖協議(意圖即Intent，是一種運行時綁定機制，它能在程序運行過程中連接兩個不同的組件)上的安全問題。宋申雷介紹，小米原生瀏覽器定制了404頁面， 如當前URL不能訪問會跳轉到小米瀏覽器定制的404頁面，通過點擊網頁中的鏈接可以直接進入的Wi-Fi設置頁面。

? ? ?“根據我以往的經驗，APP要在靜態網頁中實現進程間通信主流的方法有兩種，一種是通過addJavascriptInterface給webview加入一個javascript橋接接口，通過調用這個接口可以直接操作本地的JAVA接口。另外一種方法是使用Intent.parseUri解析URL，讓webview直接支持intent scheme URLs(意圖協議URL)，通過解析特定格式的URL直接想系統發送意圖。”宋申雷在測試中發現，小米原生瀏覽器完全支持意圖協議URL.

? ? ?宋申雷指出，Intent.parseUri解析URL時完全可以自定義EXTRA DATA和DATA以及acion等，通過符合格式的協議地址向本地任意APP發送任意意圖，所以如果本地某個APP的導出組件存在漏洞，從這個入口，黑客可以進行遠程攻擊。

? ? ?而另外一個漏洞存在系統中的小米商店APP，該APP的一個導出組件關聯的com.xiaomi.shop.ui類初始化了一個WE的addJavascriptInterface漏洞接口，并且沒有做任何安全處理。

? ? ?宋申雷建議安卓開發者在注意用戶體驗的開發同時也應該關注安全，因為某個APP的易用功能而導致整個系統的安全性大打折扣將得不償失。目前，小米官方已經修復小米商店APP存在的漏洞，宋申雷建議小米手機和MIUI的用戶盡快升級。