发布日期：2021-09-24
更新日期：2021-09-26

受影响系统：

ZTE Axon 30 Pro 5.3.1.2103091059

描述：

---

CVE(CAN) ID: CVE-2021-21742

中兴 Axon 30 Pro是中兴公司2021年4月15日发布的手机。中兴 Axon 30 Pro搭载骁龙888处理器，采用6.67英寸AMOLED显示屏，内置了4200毫安电池，支持55W闪电快充，拥有Trinity四摄影像系统。
中兴手机的短信服务App存在信息泄露漏洞。该漏洞源于参数设置错误。攻击者可利用该漏洞通过访问特定页面获取用户的敏感信息。

<*来源：Xiaofeng Liu (Shandong University)
        Qinsheng Hou (Shandong University & Qi An Xin Group Corp.)
  *>

建议：

---

厂商补丁：

ZTE
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1019084

浏览次数：786
严重程度：0（网友投票）