集号吧丨发表时间：丨访问量：660

之前报道过三大运营商流量计费系统的漏洞，这个漏洞相对比较隐蔽而目前曝光的有关中國联通部分客户端的漏洞就比较低级了，一旦被黑客发现会轻易对用户会造成严重损失。

　　根据漏洞发现者恶人毛透露中国联通的沃流量、沃邮箱等Android客户端可能被用户免密码登陆，主要原因出在客户端本身的一键什么是登录密码功能无需输入密码，可以看出原理是利用验证手机SIM卡是否有效的方式实现的于是该作者突发奇想，如果改变SIM卡手机号会怎么样

　　于是该发现者利用xposed+改号软件，将SIM卡手机號码改成任意号码修改后同样能通过验证，比较简单像，这样的号码都能登陆并且注册账号时候必须注册的邮箱也能成功同步过来，包含历史邮件这样，就会对其他用户造成不可估量的损失了而且经验证，完全可以通过抓包抓取到邮箱的POP3密码

　　可以看出整个過程唯一的技术手段就是更改SIM卡手机号，而这通过软件手段也可以简单实现显然联通方面对客户端的意见登陆功能并没有做足够的安全驗证措施，属于明显的低级漏洞

小编在这里希望中国联通能完善相关客户端，保障用户信息安全