-
在目前所有MIUI系统中,满足漏洞条件的情况下,该漏洞导致手机中任何应用程序均能获取用户的以下敏感数据:
1. 已安装应用软件列表及版本号
2. 用户通讯录中联系人姓名、电话号码、邮箱地址等
3. 用户通话记录中电话号码、通话时间等.
4. 用户短信和彩信内容、号码、时间等
5. 用户保存在手机中的无线网络的SSID与密码
6. 用户保存在便签中的个人数据
7. 其他应用程序的本地私有数据,包括数据库文件、配置文件等
此外,攻击者可以利用此漏洞在特定条件下替换用户已安装的应用程序。
而小米公司反驳称:
【严正声明:小米手机MIUI绝无私自泄露用户隐私】针对网络关于小米手机MIUI泄露用户隐私的传言,小米公司严正声明此为谣言与误解。1、小米本地备份功能仅是将数据备份至本地SD卡,并未上传或泄露用户隐私数据。2、对小米在线备份,我们采用了专业的云端加密技术,来保障用户的数据安全。
乌云-漏洞报告平台:
乌云是独立的第三方漏洞报告平台,我们对安全技术有着最狂热的执着和尊重,白帽子提出的每一个安全问题都会有确切的证据和分析,我们不会捏造任何谣言,关于 //t.cn/zWPvMwB 提到的安全问题确实存在,小米MIUI会将原来需要权限读取的数据以明文方式开放给任何第三方应用,请@小米公司 自重
来源:松松科技 QQ/微信:lusongsong7
请小米公司自重:MIUI系统造成用户大量敏感数据泄露
| 阅读量 | 分类: 移动互联网 | 作者: admin
相关文章阅读更多:
- 2012-06-14 小米怎么熬?
- 2012-06-15 少年HTC之烦恼
- 2012-06-15 小米手机拍摄的照片剽窃单反照片
- 2012-06-16 实用的Android手机指令大全
- 2012-06-17 诺基亚真的离死不远了
- 2012-06-17 一个中国工程师眼中的三星
- 2012-06-18 关于小米360,两个故事
- 2012-06-18 小米主流配件采购自小作坊
- 2012-06-19 Google+游戏现退出潮,宝石方块,泡泡岛相继说再见
- 2012-06-19 平板规格比拼:Apple iPad VS Microsoft Surface
- 2012-06-20 印度超强山寨机:四卡四待+双存储卡槽
- 2012-06-24 离开手机一天
- 2012-06-24 移动互联网装逼不完全指南
- 2012-06-25 移动app开发者必读:国内主要移动广告平台概况
- 2020-06-28本站开通了在线投稿,点此立刻给我投稿哦!
发表感想加入微信群
点此登录松松云平台免费认证