当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-032285

漏洞标题:小米手机手势屏锁绕过

相关厂商:小米科技

漏洞作者: Blackeagle

提交时间:2013-07-25 16:14

修复时间:2013-07-30 16:15

公开时间:2013-07-30 16:15

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:8

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-25: 细节已通知厂商并且等待厂商处理中
2013-07-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT.因用了腾讯的软件辅助测试 首先反应小米客服 小米客服说是腾讯的漏洞 之后找腾讯 但是TSRC的人说是小米的漏洞 到底是谁的洞呢。。。谁的洞呢。。洞呢。。

详细说明:

小米手机:M1
腾讯电池管家版本:1.2.0 for Android
先在小米上设置一个手势屏保
然后下载一个腾讯电池管家
在待机状态下充电 屏保就自动解开了
不用腾讯电池管家时充电,正常:

1.jpg


安装腾讯电池管家之后(无需获取root权限),待机之后插上充电器,直接绕过小米的屏保:

2.jpg


此后,又用金山的电池管家,一切正常!

漏洞证明:

找个充电器不难吧 随便一下 就绕过去了

2.jpg

修复方案:

腾讯说不是他们软件的问题 那就是你们小米的喽

版权声明:转载请注明来源 Blackeagle@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-07-30 16:15

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2013-07-25 16:15 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    什么情况!

  2. 2013-07-25 16:25 | 超人不会飞 ( 实习白帽子 | Rank:85 漏洞数:24 | 好好学习,天天向上!)

    马克一下 这个看起来有点意思

  3. 2013-07-25 16:30 | ╰╃清風 ( 实习白帽子 | Rank:89 漏洞数:9 | 这家伙很懒,什么都没有留下)

    其实两边都没洞,洞主手机坏了,请联系小米维修电话400-100-5678@Blackeagle

  4. 2013-07-25 17:33 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    。。其实这是乌云的漏洞。。

  5. 2013-07-25 18:01 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    @px1624 突然发现 我的袜子 一个大洞

  6. 2013-07-25 18:25 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    其实楼上的全身都是洞 o(∩_∩)o ~

  7. 2013-07-25 19:41 | Deep ( 路人 | Rank:1 漏洞数:1 | 一个小白.想要变小黑.)

    你发的当然是你的洞啦

  8. 2013-07-25 21:27 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    屁股上一个大洞。。。

  9. 2013-07-26 00:08 | 雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)

    其实这是洞主的洞

  10. 2013-07-26 10:18 | 小米科技(乌云厂商)

    哥已经和相关负责人取得联系,在确定下是app的问题,还是miui的问题。wooyun怎么越来越像****buf一样娱乐了。

  11. 2013-07-26 10:48 | 九九 ( 路人 | Rank:5 漏洞数:4 | 暂无。)

    @Blackeagle 两腿之间的洞

  12. 2013-07-26 11:11 | 小杨 ( 路人 | Rank:22 漏洞数:4 | 。)

    Mark 袜子才一个洞怎么透气

  13. 2013-07-26 11:12 | IT8090 ( 路人 | Rank:0 漏洞数:1 | 专注技术与网络安全!)

    楼上的洞洞//

  14. 2013-07-26 11:17 | 小杨 ( 路人 | Rank:22 漏洞数:4 | 。)

    楼上你的洞和我一样多

  15. 2013-07-26 11:18 | IT8090 ( 路人 | Rank:0 漏洞数:1 | 专注技术与网络安全!)

    楼上的 // --.

  16. 2013-07-26 11:20 | 小杨 ( 路人 | Rank:22 漏洞数:4 | 。)

    为什么你每次都要霸占我的楼上楼下?!

  17. 2013-07-26 11:23 | IT8090 ( 路人 | Rank:0 漏洞数:1 | 专注技术与网络安全!)

    这句话貌似我也能说 //

  18. 2013-07-26 11:25 | 小杨 ( 路人 | Rank:22 漏洞数:4 | 。)

    -_-||

  19. 2013-07-26 11:26 | 小杨 ( 路人 | Rank:22 漏洞数:4 | 。)

    10楼惊现小米科技!

  20. 2013-07-26 12:00 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    @小米科技 呃 不好意思 我的错 描述太那啥了...因为二者之前都说不是自己的漏洞 所以才...

  21. 2013-07-26 21:44 | 点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)

    这个 好

  22. 2013-07-28 03:28 | 奔跑的大饼 ( 路人 | Rank:0 漏洞数:1 )

    @小米科技 互相踢皮球,洞主发到这不就说了一个谁的洞吗? wooyun是娱乐? 你们公司能耐以后别来啊,一个厂商还以为多优越了。

  23. 2013-07-28 10:33 | IT8090 ( 路人 | Rank:0 漏洞数:1 | 专注技术与网络安全!)

    +1

  24. 2013-07-28 10:53 | Morker ( 普通白帽子 | Rank:139 漏洞数:24 | 双手是最重要的、、、)

    @Blackeagle 是主题问题么

  25. 2013-07-30 09:39 | Master ( 路人 | Rank:29 漏洞数:10 )

    +1

  26. 2013-07-30 19:56 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    两边都忽略了...@疯狗

  27. 2013-07-30 20:22 | 雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)

    惊讶的忽略

  28. 2013-07-31 14:28 | 光的圆周率 ( 路人 | Rank:11 漏洞数:1 | (<ゝω·)☆~Kira)

    忽略好啊 所有漏洞都忽略了才有黑产的蓬勃发展

  29. 2013-08-02 14:33 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    @光的圆周率 @雅柏菲卡 @疯狗 "你好,米1的漏洞问题,我验证过是属实,在此感谢,相关人员确认的速度太慢了,被系统忽略了,不好意思。"@小米科技 发的短消息

  30. 2013-08-02 17:17 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    总有有一个结论了!

  31. 2013-08-08 11:23 | 海绵宝宝 ( 普通白帽子 | Rank:243 漏洞数:50 | 唯有梦想与好姑娘不可辜负.)

    快播亮的

  32. 2013-08-08 11:26 | 海边风 ( 路人 | Rank:4 漏洞数:1 | 专注网络安全)

    @海绵宝宝 把你的快播亮出来

  33. 2013-08-10 18:23 | 小杨 ( 路人 | Rank:22 漏洞数:4 | 。)

    不知快播没有没有这种漏洞,如果发现了会奖励什么?