乌云曝联通沃邮箱等部分Android客户端存漏洞:没密码可登录

1月21日消息,今日下午,乌云漏洞报告平台官方微博公布了中国联通沃邮箱等部分Android客户端存在的一个漏洞,这些客户端没有密码也可登录。

据漏洞作者“恶人毛”透露,联通的沃流量、沃邮箱等Android客户端有个一键登录功能,无需输入密码,验证手机是否有有效sim卡号即可。用xposed+改号软件,修改后就能通过验证。

“恶人毛”称,更改成任意手机号都可以直接免密码登录,包括18577777777、18566666666这样的超级靓号,而且还能同步收到邮箱里的邮件,包括历史邮件。整个过程中只需要简单地更改手机号,无需更改ICCID SIM序列号、IMSI SIM订阅号。

乌云漏洞平台称,CNVD已经确认了上述漏洞,并转由CNCERT向中国联通集团公司通报,由其后续协调网站管理部门处置。

本文转自d1net(转载)

时间: 2024-10-21 16:54:46

乌云曝联通沃邮箱等部分Android客户端存漏洞:没密码可登录的相关文章

这两天android客户端的环信服务器忽然登录不上去了

问题描述 解决方案 现在看看还有没有问题呢?我用demo测试现在是没有什么问题的,您先试下 ,有问题 随时反馈了.

联通“沃友”明日上线具备全面迁移联系人功能

飞象网讯(魏德龄/文)据联通知情人士称,联通的"沃友"的Android版和PC版客户端将与周五正式上线,而记者也率先体验了该Android版客户端,发现其具有目前最为全面完整的联系人的汇总和社交关系迁移功能,另对沃派用户注册成功后将赠送500M流量. 昨日,联通宽带在线总经理作风表示称,如果不出意外的话,本周五沃友的Android版将会上线,而iPhone还要等待苹果App Store的审核测试,而其他版本的沃友客户端也将会很快推出. m/UpLoadFile/2011/8/3/201

中途更换供应商 中联通沃商店开张遥遥无期

中移动MobileMarket(MM).中电信天翼空间早已顺利上线运营,中联通沃商店却在千呼万唤中迟迟不肯露面.近日,<通信产业报>(网)记者从联通内部人士获悉,原定于8月19日正式上线的沃商店,因为种种原因无法按照原定计划发布,上线时间被无限期推迟.与移动终端的步步为营相比,中联通在软件商店上的发力显然已大大落后于竞争对手.从去年底就传出开始内测的软件商店,上线时间被屡次推迟,这背后到底是什么原因? 被打乱的计划 据记者了解,在中联通软件商店正式招标建设之前,黑龙江联通和上海联通从去年开始均

联通沃Phone今日正式发布 主打中低端3G用户

中国联通具备http://www.aliyun.com/zixun/aggregation/36575.html">自主知识产权的沃Phone及自有手机操作系统将于今日正式发布,该系统基于谷歌Android系统进行二次开发,将内置联通主推的3G应用服务.据了解,参与此系统产品开发的厂商有华为.中兴.天宇朗通等,其中天宇朗通U2手机将作为首款沃Phone手机发布.此外,联通沃Phone开 发者社区及应用下载平台也将很快发布.中国联通相关人士表示,将为沃Phone手机提高资费补贴及市场推广力度

联通“沃友”客户端即将登录三大智能手机平台

飞象网讯(魏德龄/文)近日,联通方面表示其下的即时通信产品沃友的iOS版客户端已经提交App Store审核,而Android版也已完成验证,Symbian和PC版客户端也就将随之陆续上线. 据联通方面介绍称,沃友是由中国联通推出的一款面向互联网和手机用户,跨运营商.跨平台的即时通讯软件,并具备为用户智能速配好友的功能.另据记者了解,"沃友"此前名为"沃联系",但主要理念则来自于原来的另一款联通即时通讯软件"即时通". 近日,沃友对外表示,沃友的

联通“沃”3G海量应用让女人生活更精彩

现在网消息 自联通3G产品上市以来,已陆续推出3G智能机型多达2000多款,其中联通定制机就已达30多款,包括目前市场热销的iPhone.乐phone .诺基亚c7.诺基亚5235.索爱X10.华为U8500等. 拿起手机,在女人的节日里给心爱的她来一句祝福微博,让你的爱人收到时尚祝福.WCDMA手机正成为女人生活中必不可少的一部分,在网上淘软件,玩 "愤怒的小鸟",已成都市女人时尚的代言词,此外,话费的降低也让更多的女性体验到了时尚生活.如今手机已不再单单只是承担联络的功能,它更多的

如何用沃邮箱代收邮件

  登陆已有的沃邮箱,在主页面上点击左侧菜单栏中"代收邮件"按钮, 打开"邮箱设置"菜单,点击下方的"新建代收邮箱"按钮. 然后输入代收邮箱号和密码,以及下方的收取方式上可以选择自动或手动收取(默认为手动收取),然后点击下方的"确定"按钮. 设置完毕后,可以测试一下,如果知道代收邮箱中有邮件,而收取不到的话,需要查看一下,代收的邮箱中的是否已开通POP功能. 登陆代收的邮箱,在主页面上点击账户后面的"设置"

联通“沃音乐人”联手唱吧

7月22日,联通沃音乐联手唱吧等互联网音乐企业在京举办了"沃音乐网络红人争霸赛",知名音乐人陈楚生带领上届争霸赛冠军.唱吧红人黄嫄和人气王陈希郡新声势力"沃音乐人"集体出击.联通与唱吧等企业共同推出专属于音乐人的梦想舞台--"沃音乐人"平台,同时预示着"沃音乐网络红人争霸赛"全面启动. 本次活动,以唱吧领衔的互联网音乐企业和联通共同打造了一个帮助网络音乐人成长的交流平台--"沃音乐人平台",同时启动的还有&

联通沃应用商店今日正式上线

中国联通沃应用商店截图 11月10日,备受关注的联通网上应用商店今日将正式上线. 联通网上应用商店的中文名字为"沃商店",中国联通将于今日在上海召开相关发布会,届时沃商店同步上线运营.与中国电信天翼空间.中国移动MM移动应用商场一样,联通"沃商店"给手机用户提供丰富的下载应用. 据悉,联通"沃商店"分为游戏应用.工具应用.娱乐应用.主题应用890个.生活应用57个.阅读应用751个等.目前沃商店已支持诺基亚.索尼爱立信.三星.黑莓.摩托罗拉.联想