(Verizon)APP存在漏洞 - APT防御产品

(Verizon)APP存在漏洞


漏洞详情

FiOS移动APP上的这一漏洞由XDA高级软件开发工程师RandyWestergren于2015年1月14日发现。他通过分析安卓版本的MyFiOS产生的流量,他发现利用该漏洞可以读取其他用户的邮箱帐户。

攻击者只需简单的在web请求中修改用户的识别码(uid),即可读取其他用户收件箱里的信息。

 

漏洞处理时间线

2015-01-14: 漏洞报告给Verizon安全小组
2015-01-14: Verizon开始研究漏洞
2015-01-15: Verizon确认漏洞
2015-01-16: 漏洞被修复


转载请注明出处 APT防御产品 » (Verizon)APP存在漏洞

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址