漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
安卓手机自带手机电视CMMB的移动收费破解
相关厂商:
漏洞作者:
提交时间:
2012-09-29 14:53
修复时间:
2012-10-04 14:54
公开时间:
2012-10-04 14:54
漏洞类型:
非授权访问/认证绕过
危害等级:
低
自评Rank:
5
漏洞状态:
已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2012-09-29: 细节已通知厂商并且等待厂商处理中
2012-10-04: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
上个月手机定制了CMMB的收费服务,因为免费的台只有CCTV-新闻(湖北)
定制后有一天发现,原来没联网也看收费的电视频道呀!于是索性退掉了CMMB服务!
因为使用支付宝的,我将接入点改成了CMNET,又因为流量用完了,所以关闭了流量!
详细说明:
其实认证饶过的方法很简单,定制CMMB服务-使用-关闭数据流量-接入点切换到CMNET,然后你就会发现能看收费频道.
定制后观看时一定要先做如下准备,本人手机U880+Android2.3.7
进入设置——无线与网络——移动网络——已启动数据(在这里关闭数据)
进入设置——无线与网络——移动网络——接入点名称(修改成CMNET,中国移动因特网)
漏洞证明:
我将它退掉了,下个月就不收费了。。
我定制的信息..我已经定制了一个月
把接入点改成CMNET、
同样是关闭流量
关闭流量
这是我手机的说明、
看上面哪个E、流量的那个图标,我关闭了流量,所以那里是灰色的
修复方案:
我用的CMMB版本比较旧,好像不能更新,下个版本只要更新一下,我相信这个漏洞就不见了~!
版权声明:转载请注明来源 byniu@乌云
>
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-10-04 14:54
厂商回复:
最新状态:
暂无