米柚愛好者論壇

標題: 安卓驚現電話許可權漏洞(CVE-2013-6272)可隨意撥打付費電話 [打印本頁]
作者: StevenChen0616    時間: 2014-7-9 19:46
標題: 安卓驚現電話許可權漏洞(CVE-2013-6272)可隨意撥打付費電話
本帖最後由 StevenChen0616 於 2014-7-9 19:51 編輯

漏洞影響Android 4.1以及Android4.2的大部分用户
VirusTotal報告:
https://www.virustotal.com/zh-tw/zh-Tw/file/a03a616a4b4a7802053f80afad81f77ad6b1ce0b29bd5740d8db1c31f3781cc8/analysis/1404904727/

金山火眼:
http://fireeye.ijinshan.com/analyse.html?md5=9eb8488092c7f1bc51ee379127509bf4&sha1=1e59ca827b77901f0398706031ff731b045db61c&type=1#full


新聞:
http://big5.taiwan.cn/xwzx/Technology/201407/t20140708_6517300.htm

*目前只有小米3有該漏洞,昨天晚上跟小米安全團隊聊天,他們說這禮拜五開發版就會修復,台灣穩定版等下次更新*

[attach]6311[/attach]

全球安卓系統版本分佈:
[attach]6309[/attach]


CM 實驗室 對部分主流機型進行測試,測試結果如下:
[attach]6310[/attach]

危害:
•被惡意app利用撥打惡意付費電話,造成嚴重的金錢損失
•干擾用戶或正常應用撥打電話
•執行USSD/ SS/ MMI指令,可能導致SIM卡鎖死,手機資料清除等,對手機造成損害



作者: 日月光軍    時間: 2014-7-9 19:51
@StevenChen0616 2S有過關嗎?
作者: StevenChen0616    時間: 2014-7-9 19:53
日月光軍 發表於 2014-7-9 19:51 static/image/common/back.gif
@StevenChen0616 2S有過關嗎?

2s沒問題~問過了
作者: Ranger    時間: 2014-7-9 20:30
我的紅米有嗎
作者: StevenChen0616    時間: 2014-7-9 21:41
Ranger 發表於 2014-7-9 20:30 static/image/common/back.gif
我的紅米有嗎

剛問~紅米系列沒事^^
作者: 日月光軍    時間: 2014-7-9 21:45
Ranger 發表於 2014-7-9 20:30 static/image/common/back.gif
我的紅米有嗎

貂貂~你可以放心了
作者: Ranger    時間: 2014-7-9 21:47
日月光軍 發表於 2014-7-9 21:45 static/image/common/back.gif
貂貂~你可以放心了

悠悠哉哉泡茶囉
(怎麼沒有泡茶的圖)
作者: 日月光軍    時間: 2014-7-9 22:01
Ranger 發表於 2014-7-9 21:47 static/image/common/back.gif
悠悠哉哉泡茶囉
(怎麼沒有泡茶的圖)

因為楠楠還沒雕成茶具ㄚ
作者: 卡魯斯    時間: 2014-7-9 22:25
光看缺點第一條,就可以讓人欲哭無淚了
用你手機打國際電話,甚至情色電話
那......爽的是自己,糗的是手機持有者
你付費,我享受
這不改不行阿
作者: 道奇兔    時間: 2014-7-9 22:29
2S JLB27 路過



歡迎光臨 米柚愛好者論壇 (https://mi.ezbox.idv.tw/) Powered by Discuz! X2.5