PTT數位生活區 / MobileComm (行動通訊)

Re: [討論] OPPO系統存在APP不用權限可讀簡訊的漏洞

看板MobileComm (行動通訊)作者 (James)時間2月前 (2025/10/06 21:01), 2月前編輯推噓9(9010)
留言19則, 11人參與, 2月前最新討論串2/3 (看更多)
這漏洞真的很誇張,尤其存在時間可能有6年以上,先自救吧! https://github.com/yuuouu/ColorOS-CVE-2025-10184?tab=readme-ov-file 普通無root用戶可以用方案二, 從GOOGLE PLAY下載Shizuku和Blocker,之後參考網站內的教學。 P.S.一加和realme用戶也要自救啊,因為是OPPO子品牌也是有同樣漏洞的! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.39.173 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1759755705.A.F00.html ※ 編輯: lastblade008 (111.242.39.173 臺灣), 10/06/2025 21:04:52
10/06 21:05, 2月前 , 1F
愛支病患者會說他又沒做虧心事幹嘛怕被偷看
10/06 21:05, 1F
10/06 21:11, 2月前 , 2F
好扯 拖那麼久
10/06 21:11, 2F
10/06 22:05, 2月前 , 3F
哇靠 我本月才更新不知道有沒有中
10/06 22:05, 3F
10/06 22:51, 2月前 , 4F
可能只有新手機才會修,其他的請換手機
10/06 22:51, 4F
10/06 22:54, 2月前 , 5F
不要買中國機比較省事
10/06 22:54, 5F
10/06 23:17, 2月前 , 6F
类型:数据库注入攻击1=1 AND
10/06 23:17, 6F
10/06 23:17, 2月前 , 7F
廢到笑,課本上等級的注入2025還能存在
10/06 23:17, 7F
10/06 23:25, 2月前 , 8F
拖那麼久好像沒聽說什麼災情?
10/06 23:25, 8F
10/07 04:50, 2月前 , 9F
因為要從本機攻擊,所以很嚴重但尚未有案例
10/07 04:50, 9F
10/07 09:18, 2月前 , 10F
1. 得先安裝有遠端功能的後門APP
10/07 09:18, 10F
10/07 09:18, 2月前 , 11F
2. App得透過sql 盲注,才能取得簡訊資料
10/07 09:18, 11F
10/07 09:30, 2月前 , 12F
感覺很嚴重耶 信用卡被盜刷 怎麼辦
10/07 09:30, 12F
10/07 13:01, 2月前 , 13F
應該是存在很久才被資安人員發現通報廠商 之前可能
10/07 13:01, 13F
10/07 13:01, 2月前 , 14F
開發人員也不知道 或知道但沒處理 外部人員也可能是
10/07 13:01, 14F
10/07 13:02, 2月前 , 15F
知道但沒公開(例如惡意者可能發現但無法利用/低調用
10/07 13:02, 15F
10/07 13:03, 2月前 , 16F
反正它們沒說都只能猜 被資安人員發現後就走標準
10/07 13:03, 16F
10/07 13:04, 2月前 , 17F
SOP 廠商沒反應就公開逼廠商反應或讓社群自己修
10/07 13:04, 17F
10/07 13:06, 2月前 , 18F
但這種漏洞應該源掃或弱掃都會排在Critical或High最
10/07 13:06, 18F
10/07 13:06, 2月前 , 19F
前面的issue...這就很神奇
10/07 13:06, 19F
更多 lastblade008 的文章
文章代碼(AID): #1euxsvy0 (MobileComm)
MobileComm 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 lastblade008 的文章
文章代碼(AID): #1euxsvy0 (MobileComm)