一、漏洞概要

华为Mate9 Pro、Nova 2 Plus都是中国华为（Huawei）公司的一款智能手机。

华为Mate9 Pro、Nova 2 Plus智能手机上存在一个FRP绕过漏洞。由于系统未能对权限进行充分校验，攻击者通过数据线将该手机与另一部手机相连，然后执行一系列特定的操作。成功利用此漏洞可以绕过FRP。

二、漏洞编号

CNVD-2018-23257

三、影响范围

Huawei Nova 2 Plus <8.0.0.350(C00)

Huawei Mate 9 Pro <8.0.0.363(C00)

四、漏洞解决方案

华为已发布版本修复该漏洞，安全预警链接：

http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20181114-01-smartphone-cn