※ 本文為 bake088 轉寄自 ptt.cc 更新時間: 2025-10-08 06:33:02
看板 MobileComm
作者 標題 Re: [討論] OPPO系統存在APP不用權限可讀簡訊的漏洞
時間 Mon Oct 6 21:01:42 2025
這漏洞真的很誇張,尤其存在時間可能有6年以上,先自救吧!
https://github.com/yuuouu/ColorOS-CVE-2025-10184?tab=readme-ov-file
GitHub - yuuouu/ColorOS-CVE-2025-10184: ColorOS短信漏洞,以及用户自救方案 ColorOS短信漏洞,以及用户自救方案. Contribute to yuuouu/ColorOS-CVE-2025-10184 development by creating an account on GitHub. ...
普通無root用戶可以用方案二,
從GOOGLE PLAY下載Shizuku和Blocker,之後參考網站內的教學。
P.S.一加和realme用戶也要自救啊,因為是OPPO子品牌也是有同樣漏洞的!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.39.173 (臺灣)
※ 作者: lastblade008 2025-10-06 21:01:42
※ 文章代碼(AID): #1euxsvy0 (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1759755705.A.F00.html
※ 同主題文章:
● 10-06 21:01 ■ Re: [討論] OPPO系統存在APP不用權限可讀簡訊的漏洞
10-07 00:03 ■ Re: [討論] OPPO系統存在APP不用權限可讀簡訊的漏洞
※ 編輯: lastblade008 (111.242.39.173 臺灣), 10/06/2025 21:04:52
--
推 : 愛支病患者會說他又沒做虧心事幹嘛怕被偷看1F 10/06 21:05
推 : 好扯 拖那麼久2F 10/06 21:11
推 : 哇靠 我本月才更新不知道有沒有中3F 10/06 22:05
→ : 可能只有新手機才會修,其他的請換手機4F 10/06 22:51
推 : 不要買中國機比較省事5F 10/06 22:54
推 : 类型:数据库注入攻击1=1 AND6F 10/06 23:17
→ : 廢到笑,課本上等級的注入2025還能存在
→ : 廢到笑,課本上等級的注入2025還能存在
推 : 拖那麼久好像沒聽說什麼災情?8F 10/06 23:25
推 : 因為要從本機攻擊,所以很嚴重但尚未有案例9F 10/07 04:50
推 : 1. 得先安裝有遠端功能的後門APP10F 10/07 09:18
→ : 2. App得透過sql 盲注,才能取得簡訊資料
→ : 2. App得透過sql 盲注,才能取得簡訊資料
推 : 感覺很嚴重耶 信用卡被盜刷 怎麼辦12F 10/07 09:30
→ : 應該是存在很久才被資安人員發現通報廠商 之前可能13F 10/07 13:01
→ : 開發人員也不知道 或知道但沒處理 外部人員也可能是
→ : 知道但沒公開(例如惡意者可能發現但無法利用/低調用
→ : 反正它們沒說都只能猜 被資安人員發現後就走標準
→ : SOP 廠商沒反應就公開逼廠商反應或讓社群自己修
→ : 但這種漏洞應該源掃或弱掃都會排在Critical或High最
→ : 前面的issue...這就很神奇
→ : 開發人員也不知道 或知道但沒處理 外部人員也可能是
→ : 知道但沒公開(例如惡意者可能發現但無法利用/低調用
→ : 反正它們沒說都只能猜 被資安人員發現後就走標準
→ : SOP 廠商沒反應就公開逼廠商反應或讓社群自己修
→ : 但這種漏洞應該源掃或弱掃都會排在Critical或High最
→ : 前面的issue...這就很神奇
--
※ 看板: bake 文章推薦值: 0 目前人氣: 0 累積人氣: 9
回列表(←)
分享