漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0118137
漏洞标题:中兴V5S系列手机存在绕过锁屏进而浏览上传用户数据的漏洞
相关厂商:中兴通讯股份有限公司
漏洞作者: 路人甲
提交时间:2015-06-04 10:57
修复时间:2015-09-03 16:14
公开时间:2015-09-03 16:14
漏洞类型:非授权访问/认证绕过
危害等级:高
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-06-04: 细节已通知厂商并且等待厂商处理中
2015-06-05: 厂商已经确认,细节仅向厂商公开
2015-06-08: 细节向第三方安全合作伙伴开放
2015-07-30: 细节向核心白帽子及相关领域专家公开
2015-08-09: 细节向普通白帽子公开
2015-08-19: 细节向实习白帽子公开
2015-09-03: 细节向公众公开
简要描述:
就像程序留下了一个后门一样,手机某功能给了俺一个运行其他程序的机会,然后女神的秘密我就不小心看到了。
详细说明:
通过213的照相机随手录了一段视频,查看视频时我发现菜单可以让我打开某程序,进而干掉猥琐的锁屏,女神的手机生活便呈现在俺眼前。
漏洞证明:
在手机的“图案锁屏”或者“混合密码锁屏”下可以不解锁直接使用相机,把相机切换到摄像机,随便录一段视频,然后左下角会出现刚才录制的视频,手指轻点一下即可观看视频,暂停一下,按菜单键,哟西,有个“杜比数字+技术”,不知道啥玩意儿,点开看看,好家伙,跳到了一个音效软件,俺发现此时已经可以下拉屏幕查看通知栏了,当然,若是有程序在运行,可以打开一看,重要的是俺还可以进入系统设置,很多东西都可以更改了。这样是远远不够的,因为女神的美照还没看到啊。回到刚才的音效软件界面,按菜单键,选择最下方的“帮助和关于”,发现有个“论坛”链接按钮,好吧,点开看看,竟然又打开了UC浏览器,如此一来,女神的浏览记录(记住了密码的淘宝,微博等)被我看到了,不错,这时我想起UC不是可以查看本地文件吗,嘿嘿,那我就看看,很好,女神照片都出来了,俺还可以通过邮件,微信等等方式发给自己。
我突然又想知道女神有男朋友没,于是我机智地选择了通过短信方式共享某文件,打开软件信息界面,我直接退出编辑,返回到了通讯录界面,nice,所有联系人都看了一遍,没有男票,放心了一下,我忽然想到最近貌似手头有点紧,女神看起来蛮有钱的,要不给伯父伯母发个短信,让他们打点钱接济一下?但俺可是经过9年义务教育的良民,算啦。
忽然想看看女神微信都和谁聊些什么,我又通过微信分享了某文件,完成后有个留在微信按钮,毫不犹豫地点击了,holy shit,果然没问题。但是这样还无法完全侵犯女神的手机,不服。于是我想到了这款手机RAM才899MB,可以多次通过分享文件功能开启其他软件以及开满UC浏览器窗口占用资源让启动器崩溃,这样就可以直接到桌面为所欲为了,OK,满足了。
修复方案:
停用解锁到相机功能或者禁用视频菜单
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2015-06-05 16:13
厂商回复:
感谢提交,确认问题存在!
最新状态:
暂无