烏云曝聯通沃郵箱等局部安卓客戶端存漏洞:沒密碼可登錄
發表時間:2023-06-21 來源:本站整理相關軟件相關文章人氣:
[摘要]近日,烏云漏洞報告平臺官方微博公布了中國聯通沃郵箱等部分Android客戶端存在的一個漏洞,這些客戶端沒有密碼也可登錄。 據漏洞作者“惡人毛”透露,聯通的沃...
近日,烏云漏洞報告平臺官方微博公布了中國聯通沃郵箱等部分Android客戶端存在的一個漏洞,這些客戶端沒有密碼也可登錄。
據漏洞作者“惡人毛”透露,聯通的沃流量、沃郵箱等Android客戶端有個一鍵登錄功能,無需輸入密碼,驗證手機是否有有效sim卡號即可。用xposed+改號軟件,修改后就能通過驗證。
“惡人毛”稱,更改成任意手機號都可以直接免密碼登錄,包括18577777777、18566666666這樣的超級靚號,而且還能同步收到郵箱里的郵件,包括歷史郵件。整個過程中只需要簡單地更改手機號,無需更改ICCID SIM序列號、IMSI SIM訂閱號。
烏云漏洞平臺稱,CNVD已經確認了上述漏洞,并轉由CNCERT向中國聯通集團公司通報,由其后續協調網站管理部門處置。
裝機軟件,全自動在線安裝過程,無需電腦技術,小白在家也可自己完成安裝,純凈穩定,裝機必備之選!
