責任編輯:editor007 作者:周小白 | 2016-01-21 21:21:01 本文摘自:TechWeb.com.cn
1月21日消息,今日下午,烏云漏洞報告平臺官方微博公布了中國聯通沃郵箱等部分Android客戶端存在的一個漏洞,這些客戶端沒有密碼也可登錄。
據漏洞作者“惡人毛”透露,聯通的沃流量、沃郵箱等Android客戶端有個一鍵登錄功能,無需輸入密碼,驗證手機是否有有效sim卡號即可。用xposed+改號軟件,修改后就能通過驗證。
“惡人毛”稱,更改成任意手機號都可以直接免密碼登錄,包括18577777777、18566666666這樣的超級靚號,而且還能同步收到郵箱里的郵件,包括歷史郵件。整個過程中只需要簡單地更改手機號,無需更改ICCID SIM序列號、IMSI SIM訂閱號。
烏云漏洞平臺稱,CNVD已經確認了上述漏洞,并轉由CNCERT向中國聯通集團公司通報,由其后續協調網站管理部門處置。
掃一掃
責任編輯:editor007 作者:周小白 | 2016-01-21 21:21:01 本文摘自:TechWeb.com.cn
1月21日消息,今日下午,烏云漏洞報告平臺官方微博公布了中國聯通沃郵箱等部分Android客戶端存在的一個漏洞,這些客戶端沒有密碼也可登錄。
據漏洞作者“惡人毛”透露,聯通的沃流量、沃郵箱等Android客戶端有個一鍵登錄功能,無需輸入密碼,驗證手機是否有有效sim卡號即可。用xposed+改號軟件,修改后就能通過驗證。
“惡人毛”稱,更改成任意手機號都可以直接免密碼登錄,包括18577777777、18566666666這樣的超級靚號,而且還能同步收到郵箱里的郵件,包括歷史郵件。整個過程中只需要簡單地更改手機號,無需更改ICCID SIM序列號、IMSI SIM訂閱號。
烏云漏洞平臺稱,CNVD已經確認了上述漏洞,并轉由CNCERT向中國聯通集團公司通報,由其后續協調網站管理部門處置。
關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士
企業網版權所有
2010-2024
京ICP備09108050號-6
京公網安備 11010502049343號
