WooYun.org

1. /sdcard/MIUI/backup/AllBackup/<date_time>/backup_config.db文件是sqlite数据库文件，在其中的apps表中可以直接读出已安装软件信息：

2. 用户个人信息分别保存在同目录的以下文件中：
通讯录 addressbook.store
通话记录 calllog.store
短信 sms.store
彩信 mms.store
WLAN设置 wpa_supplicant.conf
便签 note.store
其中，WLAN设置为明文直接存储，包括网络SSID、类型、密码等：

其他以.store为扩展名的文件为Google ProtoBuf序列化的二进制数据，虽然不能拿到原始的proto文件，但有两种方法可以读取其中内容：猜测格式并直接读取，逆向分析软件的备份还原代码。
直接猜测格式并读取，可以简单地拿到上述个人信息，例如通讯录中姓名（其中中文采用UTF-8编码）、号码、邮箱：

再例如短信记录（同样的，中文采用了UTF-8编码）：

而另一种逆向分析代码的方法，可以考虑用smali、dex2jar/jd-gui、ded等静态逆向软件，分析/system/app/Backup.apk中的代码，其中对这些.store文件做反序列化操作的代码位于com.miui.milk.model目录下，以短信数据为例，下面是采用ded+soot反编译得到的源码，显示了对短信的类型、号码、主题、内容、时间分别如何做序列化的：

最后，该漏洞还会将本地已安装所有软件的私有数据从其私有目录拷贝至SD卡。在Android中，这些目录原来是根据各个软件的UID设置了访问权限，以保证（在没有root权限的前提下）各软件之间不能直接读取对方数据，而必须通过IPC机制进行。但移动到SD卡后，没有了这些权限检查机制，使得所有数据都被暴露出来。其中，许多应用的数据都是明文存储在其私有目录的（在Android安全模型假设下，这种做法是规范的）。例如，人人网将用户的社交信息缓存在sqlite数据库中：

而本漏洞则导致这些本来在Android保护之下的数据可以被所有应用软件直接访问。