当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-08699

漏洞标题:360手机卫士直接绕过360密码屏锁

相关厂商:奇虎360

漏洞作者: 阿普

提交时间:2012-06-24 03:10

修复时间:2012-08-08 03:10

公开时间:2012-08-08 03:10

漏洞类型:设计错误/逻辑缺陷

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-06-24: 细节已通知厂商并且等待厂商处理中
2012-06-24: 厂商已经确认,细节仅向厂商公开
2012-06-27: 细节向第三方安全合作伙伴开放
2012-08-18: 细节向核心白帽子及相关领域专家公开
2012-08-28: 细节向普通白帽子公开
2012-09-07: 细节向实习白帽子公开
2012-08-08: 细节向公众公开

简要描述:

360手机卫士直接绕过360密码屏锁
其它键盘锁,未测试。
可以执行任何操作。
测试机:火腿肠G17

详细说明:

第一步:


第二步:


第三步:


第四步:已经可以修改掉密码锁。


或者:在下拉菜单栏进行其它操作。


收工!

漏洞证明:

第一步:


第二步:


第三步:


第四步:已经可以修改掉密码锁。


或者:在下拉菜单栏进行其它操作。


收工!

修复方案:

你懂我不懂。

版权声明:转载请注明来源 阿普@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2012-06-24 14:53

厂商回复:

首先感谢阿普反馈的问题!
经检测分析,我们发现此问题并非360手机卫士所导致,也不是360锁屏所独有,而是目前第三方锁屏软件普遍存在的一个问题。其本质原因是第三方锁屏软件并未真正替换系统自身的锁屏程序,从而导致以下问题:
1.包括360手机卫士在内的其他软件无法判断系统是否处于第三方锁屏软件定义的“锁屏状态”。
对此,360手机卫士会尽快改进,在新版本中增加对非系统锁屏软件的识别和支持,避免有人从悬浮窗绕过锁屏。
2.导致存在多种方法绕开绝大多数锁屏软件。
如切换返回桌面、切换多任务等,都可以直接绕开锁屏,这些问题都需要第三锁屏软件尽快解决。
再次感谢您对360产品的关注和支持!

最新状态:

暂无


漏洞评价:

评论

  1. 2012-06-24 15:00 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    赞360!

  2. 2012-06-24 21:55 | kookxiang ( 路人 | Rank:28 漏洞数:6 | 苦逼PHP程序猿…)

    这回是厂商回复暴露漏洞内容了汗………………

  3. 2012-06-24 22:56 | 蚊虫 ( 实习白帽子 | Rank:36 漏洞数:12 | 我装逼这么牛可还是没妞喜欢我)

    赞360+1 回复暴详细了.

  4. 2012-06-25 01:19 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    回复很给力 希望继续保持~

  5. 2012-06-25 11:52 | 阿普 ( 实习白帽子 | Rank:36 漏洞数:3 | NFT小组成员)

    +1360描述的字比我还多~~

  6. 2012-07-25 08:21 | Sunshine ( 实习白帽子 | Rank:51 漏洞数:10 | Nothing.)

    360改361得了吧,比我还能说

  7. 2012-08-08 08:42 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    其实还有一个:按两下音量+,按两下音量-,按一下back,自动到桌面