漏洞标题
N/A
漏洞描述信息
"在Android 5.x时代(2014年12月31日之前)的 internal/telephony/PhoneSubInfoController.java 中的 getDeviceIdForPhone 函数,在 5.1.1 LMY49H 和 6.x时代(2016年3月01日之前)的 Android 5.x 和 6.x 版本中,并未检查READ_PHONE_STATE权限,这使得攻击者可以通过编写应用程序(aka内部漏洞25778215)来获取敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The getDeviceIdForPhone function in internal/telephony/PhoneSubInfoController.java in Telephony in Android 5.x before 5.1.1 LMY49H and 6.x before 2016-03-01 does not check for the READ_PHONE_STATE permission, which allows attackers to obtain sensitive information via a crafted application, aka internal bug 25778215.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Telephony 安全漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Telephony是其中的一个提供电话功能的组件。 Android 5.1.1 LMY49H之前5.x版本和2016-03-01之前6.x版本的Telephony中的internal/telephony/PhoneSubInfoController.java文件中的‘getDeviceIdForPhone’函数存在安全漏洞,该漏洞源于程序没有检查READ_PHONE_STATE权限。
CVSS信息
N/A
漏洞类别
信息泄露