烏云曝聯(lián)通沃郵箱等部分安卓客戶端存漏洞：沒密碼可登錄

近日，烏云漏洞報(bào)告平臺官方微博公布了中國聯(lián)通沃郵箱等部分Android客戶端存在的一個漏洞，這些客戶端沒有密碼也可登錄。
 

據(jù)漏洞作者“惡人毛”透露，聯(lián)通的沃流量、沃郵箱等Android客戶端有個一鍵登錄功能，無需輸入密碼，驗(yàn)證手機(jī)是否有有效sim卡號即可。用xposed+改號軟件，修改后就能通過驗(yàn)證。
 

“惡人毛”稱，更改成任意手機(jī)號都可以直接免密碼登錄，包括18577777777、18566666666這樣的超級靚號，而且還能同步收到郵箱里的郵件，包括歷史郵件。整個過程中只需要簡單地更改手機(jī)號，無需更改ICCID SIM序列號、IMSI SIM訂閱號。
 

烏云漏洞平臺稱，CNVD已經(jīng)確認(rèn)了上述漏洞，并轉(zhuǎn)由CNCERT向中國聯(lián)通集團(tuán)公司通報(bào)，由其后續(xù)協(xié)調(diào)網(wǎng)站管理部門處置。
 

沃郵箱 V6.3.0 安卓版

類別：聊天社交   大?。?9.2M    語言：簡體中文

評分：10

下載地址