首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[讨论] ColorOS短信漏洞
发表于: 2025-9-26 00:27 1596

[讨论] ColorOS短信漏洞

林伊轩 活跃值
2025-9-26 00:27
1596

信息来源

apk下载

漏洞说明

  • 类型:数据库注入攻击"1=1 AND"

  • 效果:任意APP读取短信数据。无需权限、无需用户交互、读取无感知

  • 影响范围:21年OxygenOS 12至今最新的ColorOs 15系统

  • 修复情况:厂商已回应rapid7(漏洞发现者)说会修复,9-25暂未修复

  • 解决方案:普通用户只能看完短信之后及时删除,要彻底删除

  • 漏洞影响:本机的所有短信信息、短信验证码泄露

  • 本机测试:安装apk执行即可看到数据,如果看不到数据说明你的手机没有被影响

实际效果


[培训]Windows内核深度攻防:从Hook技术到Rootkit实战!

收藏
免费 3
支持
分享
最新回复 (4)
林伊轩
雪    币: 231
活跃值: (85)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
增加修补模块
2025-9-28 09:59
0
wx_嗨
雪    币: 142
活跃值: (3823)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
有点离谱
2025-9-28 10:07
0
NT10086
雪    币: 1405
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
4
还会安全吗?
2025-9-28 10:25
0
k1k
雪    币: 39
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
k1k
5
有没有试过的好不好用
2025-9-29 22:29
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回