米聊 for Android 信息泄露漏洞

2012-02-01T00:00:00
ID SSV:30065
Type seebug
Reporter Root
Modified 2012-02-01T00:00:00

Description

CVE-2011-4697

Android是Google通过Open Handset Alliance发起的项目,用于为移动设备提供完整的软件集,包括操作系统、中间件等。

Android 的Xiaomi MiTalk Messenger (com.xiaomi.channel)应用程序2.1.320之前的版本中存在漏洞,该漏洞源于未能正确保护数据。远程攻击者可利用此漏洞借助特制应用程序读取或修改通讯信息 0 米聊 1.0 米聊 2.1.280 米聊 2.1.310 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://market.android.com/details?id=com.xiaomi.channel