WooYun.org

主要存在以下5个风险：
注：第一个漏洞，我主要想实现通过查看wifi列表，连接上可访问内网的wifi，然后实现变相的内网渗透，暂时没实现，但存在这个风险
1、大部分终端都root过，通过root explorer可查看该终端曾连接过的所有的wifi账号密码
安装root explorer：

查看密码

华为MT7同样泄漏WIFI账号密码：

root过的终端，存在问题就是可能部分开发同学测试apk过程中登录过账号，测试完后未卸载apk，其他人通过查看/data/data/**package下的文件，可能会泄漏其账号、密码等敏感信息
HTCD826w没root也可查看wifi密码：
方法：拨号界面直接手输*#*#4636#*#*进入测试界面，点击第四个WLAN information，然后选择第二个选项WLAN config，直接就是文本形式打开的，所有记住的wifi密码都在这里

密码不一样，说明可能放的机房不是同一个
2、终端的录像机完全正常，可录音，存在监听整个实验室的风险
录像功能未屏蔽禁用或拆除

华为MT7同样可录音

为了验证能清晰录音，我安装一个网易邮箱大师，然后将录音文件发给自己，播放下：
华为MT7发送录音文件

成功接受到邮件

果然可以录音，哇哈哈，里面居然在放歌，虽然有点嘈杂，但是能听清楚歌词，证明可以偷偷录音
3、终端的摄像头未封口，可打开查看到实验室的部分情况。据说有的云测试平台，手机直接是露天摆放的，监视周边情况毫无压力
摄像头未屏蔽或拆除

华为MT7也可以偷拍

4、GPRS可使用，能定位到该终端所处位置：
百度地图后，定位可知道这个手机所在机房位置在大连，印证了这句话“据悉，云手机的实验室基地在大连，办公楼有整3层都预留出来做手机实验室。”
华为MT7泄漏位置信息:

5、部分终端可进入设置模块
进入设置查看IP:

摩托罗拉Nexus6可正常进入设置