漏洞标题
N/A
漏洞描述信息
在Android 5.1.x之前版本(5.1.1 LMY49G和2016年2月1日之前版本的6.x)的 Setup Wizard 中的packages/SystemUI/src/com/android/systemui/recents/AlternateRecentsComponent.java 文件,在设备配置验证时未正确检查,这允许实际接近的 attackers 绕过 Factory Reset Protection 保护机制,并通过未指定的途径删除数据,即内部 bug 25476219。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
packages/SystemUI/src/com/android/systemui/recents/AlternateRecentsComponent.java in Setup Wizard in Android 5.1.x before 5.1.1 LMY49G and 6.x before 2016-02-01 does not properly check for device provisioning, which allows physically proximate attackers to bypass the Factory Reset Protection protection mechanism and delete data via unspecified vectors, aka internal bug 25476219.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Setup Wizard 安全漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Setup Wizard是其中的一个安装向导组件。 Android 5.1.1 LMY49G之前5.x版本和2016-02-01之前6.x版本的Setup Wizard的packages/SystemUI/src/com/android/systemui/recents/AlternateRecentsComponent.java文件中存在安全漏洞,该漏洞源于程序没有正确检查设备配置
CVSS信息
N/A
漏洞类别
授权问题