Noticeboard
back

致谢:武汉大学国家网络安全学院G505 Team对小米安全的帮助与支持

Post by Pa0er at 2019-09-02 09:30:26

 

近日,武汉大学国家网络安全学院G505 Team(以下简称G505 Team)向小米安全中心提交了1个产品漏洞并提供了完整详细的报告,对提升小米产品安全性以及保护小米用户信息安全有很大帮助。

 

漏洞编号:CVE-2019-15843

影响手机:小米多款机型

影响版本:国内版 1-6.3.9.3

漏洞类型:恶意文件上传

漏洞描述:结合口令可计算/传输数据未加密/数据来源未验证3个漏洞的使用,在特定环境下通过中间人攻击可能导致部分数据泄露或者恶意文件写入

 

在此,小米安全中心向G505 Team致以诚挚的谢意!G505 team由彭国军教授和傅建明教授共同创建,主要研究方向是网络与信息安全。具体包括

  • 恶意软件分析与检测:包括桌面系统、移动平台及IoT设备安全等
  • 软件漏洞Web漏洞及二进制漏洞的分析、检测及防护
  • 可信软件等:软件动态可信机制构建并拥有丰富的实战经验

 

同时欢迎更多优秀、专业的安全专家和安全团队,加入小米安全中心(MiSRC),共同保障国内外数亿小米用户的安全在线生活。

—   联系我们   —

新浪微博

公众号