中国联通客户端被曝Bug:无密码随便登陆

  次阅读 作者:智能小宝 来源:互联网 2016-01-26 09:51 我要评论(0)

IT之家讯 运营商相关的产品漏洞已经数见不鲜了,此前我们还报道过三大运营商流量计费系统的漏洞,不过那个比较隐蔽,而日前乌云漏洞平台曝光的有关中国联通部分客户端的Bug就比较低级了,一旦被黑客发现,会轻易对用户会造成严重损失。

根据漏洞发现者恶人毛透露,中国联通的沃流量、沃邮箱等Android客户端可能被用户免密码登陆,主要原因出在客户端本身的一键登录功能。无需输入密码,可以看出原理是利用验证手机SIM卡是否有效的方式实现的,于是该作者突发奇想,如果改变SIM卡手机号会怎么样?

中国联通客户端被曝Bug:无密码就可登陆

中国联通部分客户端被曝低级Bug:无密码随便登陆

于是该发现者利用xposed+改号软件,将SIM卡手机号码改成任意号码,修改后同样能通过验证,比较简单。像18577777777,18566666666这样的号码都能登陆。并且注册账号时候必须注册的邮箱也能成功同步过来,包含历史邮件,这样,就会对其他用户造成不可估量的损失了。而且经验证,完全可以通过抓包抓取到邮箱的POP3密码。

中国联通客户端被曝Bug:无密码就可登陆

中国联通部分客户端被曝低级Bug:无密码随便登陆

可以看出整个过程唯一的技术手段就是更改SIM卡手机号,而这通过软件手段也可以简单实现,显然联通方面对客户端的意见登陆功能并没有做足够的安全验证措施,属于明显的低级Bug。

本站文章信息来源于网络以及网友投稿,本站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如果您有什么意见或建议,请联系QQ28-1688-302!

人工智能实验室
相关文章相关文章
  • 揭秘英特尔VR硬件实验室:与塑造新现实赛跑

    揭秘英特尔VR硬件实验室:与塑造新现实赛跑

  • VR技术不应仅限于当今 可持续性发展很重要

    VR技术不应仅限于当今 可持续性发展很重要

  • 看起来很美?谷歌的AI战略仍难越过这道坎

    看起来很美?谷歌的AI战略仍难越过这道坎

  • 双11前夕,京东无人机在多地充当配送员

    双11前夕,京东无人机在多地充当配送员

网友点评网友点评
阅读推荐阅读推荐

据国外媒体报道,在过去两年内,聊天机器人(chatbot)、人工智能以及机器学习的研发和采用取得了巨大进展。许多初创公司正利用人工智能和...

霍金 视觉中国 图 英国著名物理学家霍金(Stephen Hawking)再次就人工智能(AI)发声,他认为:对于人类来说,强大AI的出现可能是最美妙的...

文|郑娟娟 今年,人工智能(AI) 60岁了。在AI60岁的时候,笔者想要介绍一下AI100,一个刚刚2岁的研究项目,但它的预设寿命是100年,甚至更长...

AlphaGo与李世石的人机大战,为大众迅速普及了人工智能的概念。 但对谷歌而言,除了下围棋,现在的人工智能进展到哪一步了?未来,人工智能...