当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-026657

漏洞标题:360手机助手BUG 可以泄露用户信息

相关厂商:奇虎360

漏洞作者: saviour

提交时间:2013-06-22 20:35

修复时间:2013-08-06 20:36

公开时间:2013-08-06 20:36

漏洞类型:重要敏感信息泄露

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-06-22: 细节已通知厂商并且等待厂商处理中
2013-06-24: 厂商已经确认,细节仅向厂商公开
2013-07-04: 细节向核心白帽子及相关领域专家公开
2013-07-14: 细节向普通白帽子公开
2013-07-24: 细节向实习白帽子公开
2013-08-06: 细节向公众公开

简要描述:

360手机助手BUG 可以泄露用户信息

详细说明:

今天我去淘宝购物 绑定数字证书发现的 手机没有在电脑上插着 360手机助手却可以获取手机短信内容!
这说明什么问题!我想如果这是个360助手功能的话 我想可以关闭了!
弱弱的问一句 这种没有连接手机 就可以获取短信内容 还可以显示我的电量 你们是如何实现的!

漏洞证明:

1.png


2.png


修复方案:

360?

版权声明:转载请注明来源 saviour@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2013-06-24 13:05

厂商回复:

感谢您的反馈。 为了更方便用户管理手机,360手机助手提供了无线快 捷连通手机和电脑的功能。您描述的问题,是电脑以数 据线连接手机后,没有关闭手机助手的情况下,直接拔 出数据线切换为无线连接,导致手机信息通过无线连接 展现在电脑上。如果电脑完全由本人操作,不会造成信 息泄露。 我们会评估电脑由多人共用的风险,根据手机助手的连 接状态,进一步完善产品机制。谢谢反馈

最新状态:

暂无