一加安卓12-15 氧OS,任意APP读取短信数据漏洞测试及修复模块 安全

zsxwz 25/09.28 20:18 138

建议等官方修复更新安装包。

https://github.com/yuuouu/ColorOS-CVE-2025-10184

 

测试漏洞:

https://github.com/yuuouu/ColorOS-CVE-2025-10184/releases/download/v3.0/onepush_v3.0.apk

 

修复xposed模块,需root。

https://github.com/yuuouu/ColorOS-CVE-2025-10184/releases/download/v3.0/yuu_xposed_v2.0.apk

 

  • 类型:数据库注入攻击1=1 AND
  • 效果:任意APP读取短信数据。无需权限、无需用户交互、读取无感知
  • 影响范围:21年OxygenOS 12至今最新的ColorOs 15系统
  • 影响范围更新:19年发布的ColorOS 7.1存在此漏洞,合理推测此漏洞一直存在且将长久保留在无法OTA升级的机型上
  • 修复情况:厂商已在9月24日回应rapid7(漏洞发现者)说会修复,预计十月中旬修复
  • 解决方案:普通用户只能看完短信之后及时删除,要彻底删除
  • 解决方案更新:root用户可下载yuu_xposed模块

上一篇:MarkMagic 浏览器书签管理插件,可一键检测链接有效性
下一篇:#知道的太晚了 没想到 grok 的搜索这么牛逼
最新回复 (0)
    • 姿势论坛—姿势小王子
      2
返回
发新帖
友情链接
免责声明:本站部分资源来源于网络,如有侵权请发邮件(mail@zsxwz.com)告知我们,我们将会在24小时内处理。