VULHUB ™

Huawei WearAPP和HiLink都是中国华为（Huawei）公司的产品。前者是一套与智能穿戴设备配套使用的APP，后者是一套华为网络连接终端的统一管理平台。 Huawei WearAPP 15.0.0.307(Android)之前的版本和HiLink 3.19.2(Android)之前的版本中存在安全漏洞，该漏洞源于程序没有验证SSL证书。本地攻击者可利用该漏洞诱使用户访问SSL证书存在问题的网站。

Huawei WearAPP和HiLink都是中国华为（Huawei）公司的产品。前者是一套与智能穿戴设备配套使用的APP，后者是一套华为网络连接终端的统一管理平台。 Huawei WearAPP 15.0.0.307(Android)之前的版本和HiLink 3.19.2(Android)之前的版本中存在安全漏洞，该漏洞源于程序没有验证SSL证书。本地攻击者可利用该漏洞诱使用户访问SSL证书存在问题的网站。