Re: [討論] OPPO系統存在APP不用權限可讀簡訊的漏洞

aaron5555 10/06 21:05愛支病患者會說他又沒做虧心事幹嘛怕被偷看

iPhoneX 10/06 21:11好扯 拖那麼久

bake088 10/06 22:05哇靠 我本月才更新不知道有沒有中

kevin190 10/06 22:51可能只有新手機才會修，其他的請換手機

wondj 10/06 22:54不要買中國機比較省事

kkes0001 10/06 23:17类型：数据库注入攻击1=1 AND

kkes0001 10/06 23:17廢到笑，課本上等級的注入2025還能存在

knowing 10/06 23:25拖那麼久好像沒聽說什麼災情？

abult 10/07 04:50因為要從本機攻擊，所以很嚴重但尚未有案例

f396761440 10/07 09:181. 得先安裝有遠端功能的後門APP

f396761440 10/07 09:182. App得透過sql 盲注，才能取得簡訊資料

poi96300 10/07 09:30感覺很嚴重耶 信用卡被盜刷 怎麼辦

spfy 10/07 13:01應該是存在很久才被資安人員發現通報廠商 之前可能

spfy 10/07 13:01開發人員也不知道 或知道但沒處理 外部人員也可能是

spfy 10/07 13:02知道但沒公開(例如惡意者可能發現但無法利用/低調用

spfy 10/07 13:03反正它們沒說都只能猜 被資安人員發現後就走標準

spfy 10/07 13:04SOP 廠商沒反應就公開逼廠商反應或讓社群自己修

spfy 10/07 13:06但這種漏洞應該源掃或弱掃都會排在Critical或High最

spfy 10/07 13:06前面的issue...這就很神奇