漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-026657
漏洞标题:360手机助手BUG 可以泄露用户信息
相关厂商:奇虎360
漏洞作者: saviour
提交时间:2013-06-22 20:35
修复时间:2013-08-06 20:36
公开时间:2013-08-06 20:36
漏洞类型:重要敏感信息泄露
危害等级:中
自评Rank:5
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-06-22: 细节已通知厂商并且等待厂商处理中
2013-06-24: 厂商已经确认,细节仅向厂商公开
2013-07-04: 细节向核心白帽子及相关领域专家公开
2013-07-14: 细节向普通白帽子公开
2013-07-24: 细节向实习白帽子公开
2013-08-06: 细节向公众公开
简要描述:
360手机助手BUG 可以泄露用户信息
详细说明:
今天我去淘宝购物 绑定数字证书发现的 手机没有在电脑上插着 360手机助手却可以获取手机短信内容!
这说明什么问题!我想如果这是个360助手功能的话 我想可以关闭了!
弱弱的问一句 这种没有连接手机 就可以获取短信内容 还可以显示我的电量 你们是如何实现的!
漏洞证明:
修复方案:
360?
版权声明:转载请注明来源 saviour@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2013-06-24 13:05
厂商回复:
感谢您的反馈。 为了更方便用户管理手机,360手机助手提供了无线快 捷连通手机和电脑的功能。您描述的问题,是电脑以数 据线连接手机后,没有关闭手机助手的情况下,直接拔 出数据线切换为无线连接,导致手机信息通过无线连接 展现在电脑上。如果电脑完全由本人操作,不会造成信 息泄露。 我们会评估电脑由多人共用的风险,根据手机助手的连 接状态,进一步完善产品机制。谢谢反馈
最新状态:
暂无
( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)