(转载)小米手机的严重安全漏洞:未解锁可查看所有音频文件
全文: imgur.com/a/Wlw6NUY
亲测数据有隔离,录音文件访问不到
只有部分音乐和铃声可以访问。录音文件看不到。
我看酷安很多人在测试,好像是要在锁屏界面的相机里面能看到 ”微电影“这个功能(部分机型、软件可能没有这个功能),并且在 download ( Download ?)文件夹里面有音频文件,才能被看到
复现
我只看到了两个铃声可以访问。录音文件看不到。
欧版澎湃 OS1.0 可以复现
我是 Music 文件夹里, 自己搜集的歌, 都可以看到
小米 14 ,澎湃 2.0.101.0 ,只能看到我下载的音乐,录音文件看不到,应该就是你说的要在 download 文件夹才可以。
#7
看起来只是把录音文件那个文件夹做了一个隐藏,那这样的话,也是严重的安全漏洞了
已阅,下个版本修复(砍了)
最新的系统已经修复了,我的是 澎湃 2.0.103.0 , 只有 2 个不知道存在哪里的铃声,界面跟文件管理器无相关
录音文件访问不了别的文件可以
按照操作步骤,确实可以看到我本地的全部音乐。K60
澎湃 2.0.3.0
已阅,禁用锁屏相机
我红米的手机昨天锁屏后自动亮屏并开始录像呢,好像是按键有问题,自动按了电源键+长按音量键
是的
有没有大佬说说,锁屏禁止资源访问这种事情,在系统里只是基于 UI 入口的屏蔽么?没有底层对于锁屏的判断?
#11
小米 14 ,澎湃 2.0.104.0 刚升级的,一样能看到下载的音乐,录音看不到,bug 看来还在呀
我靠,完美复现,我的瑟瑟 amsr 都出来了,这要是被人捡走,不得社死?
基于 ui 。刚开机时数据是未解密的状态,数据无法被访问。解锁后主动锁屏数据也是解密状态,所有程序都可以访问,只能 ui 拦截
卧槽,港股小米暴跌难不成跟这有关
用 14U 测试了下,只能看到音乐,看不到录音文件
只能读取不能写入,问题不大
这也叫暴跌,小米去年 10 月份股价才 20 多,现在都 50 多了,要看也是看明后天数据,今天有车发布
MIUI13 复现,包括 Music 文件夹和 Download 文件夹的音乐文件
锁屏的功能入口是最难做的,以前还有因为继承问题能直接越过锁屏页访问
已反馈,下个版本应该能修复
MIUI 14 复现,找不到『微电影』的朋友可以试试『短视频』
这是特性,不是 bug ( doge
澎湃 OS 2.0.105.0 没有 微电影 也没有 短视频
主要是看的国外的,设计产品/商业机构/政府机构,影响力十之七八都是 vue 做的(相比 react )当然这一点并没反应在 github star 上。 都是啥网站,贴几个观…
通过咨询客服得知, 这款机器似乎是不限制出站和入站流量。 根据现在国内各大云服务厂商的流量价格来看, 我对此表示存疑, 而且购买页面也没有明确写出这一个很有竞争力的特性。 …
背景: 本人公司的业务也算在稳步增长,服务国内客户 + 海外用户 目前在使用腾讯云,部署新加坡 使用的产品包括 EdgeOne ,容器 TKE ,对象存储,云 PG 等 一直跑…