(转载)小米手机的严重安全漏洞:未解锁可查看所有音频文件

卧槽，港股小米暴跌难不成跟这有关

用 14U 测试了下，只能看到音乐，看不到录音文件

只能读取不能写入，问题不大

@chairuosen 这也叫暴跌，小米去年 10 月份股价才 20 多，现在都 50 多了，要看也是看明后天数据，今天有车发布

MIUI13 复现，包括 Music 文件夹和 Download 文件夹的音乐文件

锁屏的功能入口是最难做的，以前还有因为继承问题能直接越过锁屏页访问

已反馈，下个版本应该能修复

MIUI 14 复现，找不到『微电影』的朋友可以试试『短视频』

这是特性，不是 bug （ doge

澎湃 OS 2.0.105.0 没有 微电影 也没有 短视频

小米 15 pro ，澎湃 OS2 ，没有微电影

我的古董机还在 miui 没微电影功能

@chairuosen 靠 app 自己判断是否解锁就是不安全的实现，锁屏可用的应用就应该用跟解锁不一样的用户和上下文，数据完全隔离或者解锁状态通过特定 api 单向搬运数据，而且即使是特权 app 也不例外。

https://developer.android.google.cn/privacy-and-security/direct-boot

windows 的输入法也有同样问题，居然用特权账号运行输入法，骂了这么多年硬是不改

让我想起了智能 ABC 时代的绕过网吧计费系统漏洞

建议配合雷军成为首富的新闻食用

啊，这种东西如果我自己点出来的话，可能都不会认为是 bug……

@chairuosen 翻倍了，不减仓还准备加点呢

BUG 米的日常

小米正常水平

经典 windows2000 输入法漏洞