-
-
[讨论] ColorOS短信漏洞
-
发表于: 2025-9-26 00:27
-
apk下载
漏洞说明
类型:数据库注入攻击"1=1 AND"
效果:任意APP读取短信数据。无需权限、无需用户交互、读取无感知
影响范围:21年OxygenOS 12至今最新的ColorOs 15系统
修复情况:厂商已回应rapid7(漏洞发现者)说会修复,9-25暂未修复
解决方案:普通用户只能看完短信之后及时删除,要彻底删除
漏洞影响:本机的所有短信信息、短信验证码泄露
本机测试:安装apk执行即可看到数据,如果看不到数据说明你的手机没有被影响
实际效果
[培训]《冰与火的战歌:Windows内核攻防实战》!从零到实战,融合AI与Windows内核攻防全技术栈,打造具备自动化能力的内核开发高手。
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
