MIUI版本:V5
#1.安装了一些会替换掉MIUI默认锁屏的软件(比如酷狗音乐,QQ的消息提示框)
#2.下面仅以酷狗为例:
在此页面滑动解锁,其实这个时候是酷狗的锁屏页面退出,然后屏幕会出现短暂的桌面壁纸页面,这个时候系统的逻辑是发现酷狗锁屏程序退出,就开始响应并启动自带的锁屏程序,正好这时候有一个时间差,就有了下面的画面
在上面这个界面的时候,点击屏幕的指定位置,其实这时候对应位置的APP就会被启动了.
有小米的同学可以试试,输入密码,解锁手机就会发现对应位置的APP被启动了
缺陷的利用方式可以配合目前主流的手机助手(比如360手机助手)可以在锁屏的情况下向手机推送并后台安装应用,给别人安装一个恶意应用,然后通过这个缺陷点击启动实施下一步攻击。
在第三方锁屏退出以后,就应该立即是系统锁屏,不能有时间差,否则会导致被利用绕过锁屏启动APP