漏洞概要
关注数(24)
关注此漏洞
漏洞标题:小米rom系统某处设计不当
提交时间:2013-03-05 22:09
修复时间:2013-03-10 22:10
公开时间:2013-03-10 22:10
漏洞类型:设计错误/逻辑缺陷
危害等级:中
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2013-03-05: 细节已通知厂商并且等待厂商处理中
2013-03-10: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
小米系统某处设计不当
详细说明:
ROM信息
1---小米ROM有
和
两个功能,可以隐藏用户的APP、资料等。
这里存在一个设计不当的问题导致可以绕过隐藏模式和访问限制。
如图,我已经开启了访客模式和访问限制。
长按
键也就是中间的小房子。
出现近期任务列表。
往右划一下,出现搜索窗口。
想看电话号码输入
可以查看所有,输入
可以查看具体用户。
想看短信输入
访问限制中可以隐藏应用程序,这个时候直接输入应用程序的名字(一部分就行)就能直接启动应用。
漏洞证明:
修复方案:
优化吧,发个补丁包提醒用户直接进行OTA升级。
另外求小米1的MIUI V5内测资格
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-03-10 22:10
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
2013-03-06 08:52 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2013-03-11 08:52 |
黄色沙漠 ( 路人 | Rank:11 漏洞数:1 )