信息来源
类型:数据库注入攻击"1=1 AND"
效果:任意APP读取短信数据。无需权限、无需用户交互、读取无感知
影响范围:21年OxygenOS 12至今最新的ColorOs 15系统
修复情况:厂商已回应rapid7(漏洞发现者)说会修复,9-25暂未修复
解决方案:普通用户只能看完短信之后及时删除,要彻底删除
漏洞影响:本机的所有短信信息、短信验证码泄露
本机测试:安装apk执行即可看到数据,如果看不到数据说明你的手机没有被影响
传播安全知识、拓宽行业人脉——看雪讲师团队等你加入!
