当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-050767

漏洞标题:小米手机加密文件管理器可通过第三方软件绕过验证

相关厂商:小米科技

漏洞作者: 从容

提交时间:2014-03-03 16:59

修复时间:2014-06-01 17:00

公开时间:2014-06-01 17:00

漏洞类型:设计错误/逻辑缺陷

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-03-03: 细节已通知厂商并且等待厂商处理中
2014-03-03: 厂商已经确认,细节仅向厂商公开
2014-03-06: 细节向第三方安全合作伙伴开放
2014-04-27: 细节向核心白帽子及相关领域专家公开
2014-05-07: 细节向普通白帽子公开
2014-05-17: 细节向实习白帽子公开
2014-06-01: 细节向公众公开

简要描述:

小米手机加密文件管理器可通过第三方软件绕过验证,乌云君审核下吧,俺是新来的- -.

详细说明:

我用的就是小米2s,小米手机存在一个比较验证的缺陷,其他小米的手机型号不知道有没有这个漏洞,当文件管理器被上了隐私锁后,需要密码才可以进入文件管理,我发现完全可以用第三方软件来绕过验证,从而查看“任意”文件。

wifi0s0-1737267947Screenshot_2014-02-12-18-17-25.png


wifi0s01797104352Screenshot_2014-02-12-18-18-40.png


漏洞证明:

假设哈,我是说假设,一台小米手机落到了他人的手里,你的手机里的文件管理里面有着挺重要的文件,但是你上了锁,你以为这样就不会被别人读取么?其实很简单,
就拿第三方软件百度云或者腾讯微云的客户端说起吧- -.
别人完全可以给你的手机安装一个百度云或者腾讯微云.
腾讯微云绕过小米文件管理器锁方式:

QQ截图20140212183144.png


点击上传文件就直接进入手机的根目录- -.

wifi0s0-773029097Screenshot_2014-02-12-18-29-00.png


读取任意文件,然后上传到自己的腾讯微云网盘- -.

wifi0s0-1463274611Screenshot_2014-02-12-18-29-05.png


百度云绕过小米文件管理器锁方式:

wifi0s0-1787394471Screenshot_2014-02-12-18-36-40.png


点击上传,然后读取就可以读取本机的文件,前几个是可以根据分类读取,点击那个“全部”.

QQ截图20140212183843.png


就可以进入上了锁的文件管理器- -.

wifi0s0973749170Screenshot_2014-02-12-18-36-55.png


从而将文件上传到自己的百度云网盘- -.

修复方案:

再升级新版本的时候修复一下吧,我也挺支持小米的,可是我发现那么多人提交了小米科技实在的漏洞,全被你们忽略了,小米的手机确实挺强,但研发高科技的同时也不要忽视了安全,也就相当于忽视了用户的安全,感觉失望,在这样的话哪个好心的白帽子还会重视小米科技的安全检测?看在我一下子买了两台小米2S的份上不要在忽略了,支持小米!

版权声明:转载请注明来源 从容@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-03-03 20:51

厂商回复:

非常感谢您的报告,该问题已着手处理,非常感谢关注小米安全。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。
也可以来提交漏洞,奖励丰厚。

最新状态:

暂无