关于mokee nougat安全漏洞cve-2017-6983没补上的问题

用snoopsnitch测试了下最新的魔趣乳轧糖每夜版,结果报cve-2017-6983没被补上。换刷了几个旧版的每夜版和正式版,结果一样。测试设备为nubia z11 mini。问过几个其他nubia刷魔趣乳轧糖的情况,结果同上。刚一朋友在他的小米手机上测试了下,竟然也被报告了该漏洞的存在。对于以上情况,是不是可以说魔趣N的20170905安全补丁其实并没有完全打上?

附上一张测试结果图。

非常感谢楼主的提醒,这个安全补丁确实被我们遗忘了。
因为Google AOSP开源项目的7.1最后一个版本的sqlite是3.9.2,而魔趣已经合到了3.19.2。
所以迷之自信的没有检查sqlite的补丁情况。
我刚刚将sqlite合并到3.20.0,这个版本看起来应该是包含修复的。(原谅我手里活儿偏多,只是粗略看了下)
https://mokeedev.review/q/project:MoKee%2Fandroid_external_sqlite+status:merged
它将在22号的版本得到修复,你可以到时候帮我检查一下。

1 Like