漏洞标题:360奇酷手机存在应用锁繞过
漏洞类型:设计错误/逻辑缺陷
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
: 细节已通知厂商并且等待厂商处理中
: 厂商主动忽略漏洞细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
: 细节向核心白帽子及相关领域专家公开
: 细节向普通白帽子公开
: 細节向实习白帽子公开
绕过的开始绕过微博绕过短信和通讯录绕过相册播放密码03sec
哦对了,顺便问下为什么这个手机搜索不到5G的wifi信号?
危害等级:无影响厂商忽略
应用锁的设计初衷只锁定应用本身而不是对系统和APP数据进行屏蔽和加密,如短信相册数据可以由第三方app申请楿应的permission权限读取,应用锁功能不会屏蔽系统授予的正常permission权限用户如果对短信、相册等有加密保护需求,建议通过‘隐私空间’存储对於当前产品设计逻辑对您和用户带来的困惑,我们愿意改进使用体验感谢您的关注。
这不算一个漏洞吧这个是通过第三方软件的了。
原文连接
的情况下转载,若非则不得使用我方内容