迷之幻城V10.06及早期版本中存在组件暴露漏洞，由于某些接口没有限定使用场景，导致攻击者在adb本地或者通过浏览器远程启动应用商店，从而可以获取到组件敏感信息，也能够对商城里的应用进行静默安装。

　　中兴通讯感谢小米AIoT安全与隐私实验室及安全研究人员李中权@CytQ向中兴通讯PSIRT提交了1个安全漏洞。

　　如果您需要获取帮助、反馈中兴通讯产品的漏洞信息、获取中兴通讯公司产品安全事件响应服务及获取中兴通讯产品漏洞信息，请联系中兴通讯产品安全事件响应组（ZTE PSIRT）：，PGP Key ID：FF095577。