在目前所有MIUI系统中，满足漏洞条件的情况下，该漏洞导致手机中任何应用程序均能获取用户的以下敏感数据：

1. 已安装应用软件列表及版本号

2. 用户通讯录中联系人姓名、电话号码、邮箱地址等

3. 用户通话记录中电话号码、通话时间等.

4. 用户短信和彩信内容、号码、时间等

5. 用户保存在手机中的无线网络的SSID与密码

6. 用户保存在便签中的个人数据

7. 其他应用程序的本地私有数据，包括数据库文件、配置文件等

此外，攻击者可以利用此漏洞在特定条件下替换用户已安装的应用程序。

而小米公司反驳称：

【严正声明：小米手机MIUI绝无私自泄露用户隐私】针对网络关于小米手机MIUI泄露用户隐私的传言，小米公司严正声明此为谣言与误解。1、小米本地备份功能仅是将数据备份至本地SD卡，并未上传或泄露用户隐私数据。2、对小米在线备份，我们采用了专业的云端加密技术，来保障用户的数据安全。

乌云-漏洞报告平台：

乌云是独立的第三方漏洞报告平台，我们对安全技术有着最狂热的执着和尊重，白帽子提出的每一个安全问题都会有确切的证据和分析，我们不会捏造任何谣言，关于 //t.cn/zWPvMwB 提到的安全问题确实存在，小米MIUI会将原来需要权限读取的数据以明文方式开放给任何第三方应用，请@小米公司 自重

来源：松松科技 QQ/微信：lusongsong7 ，转载请注明出处！

本文地址：https://down.lusongsong.com/info/419.html