漏洞标题
N/A
漏洞描述信息
在2016年10月1日之前的Android 6.0.1和7.0中,指纹识别登录功能在验证过程中不会追踪用户账户,这使物理接近的黑客可以通过利用屏幕访问(即内部 bug 30744668)来作为一个任意用户进行验证。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The fingerprint login feature in Android 6.0.1 before 2016-10-01 and 7.0 before 2016-10-01 does not track the user account during the authentication process, which allows physically proximate attackers to authenticate as an arbitrary user by leveraging lockscreen access, aka internal bug 30744668.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android 安全漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。 Android 2016-10-01之前的6.0.1版本和2016-10-01之前的7.0版本中的指纹登陆功能存在安全漏洞,该漏洞源于在身份验证处理期间,程序没有跟踪用户账户。物理位置临近的攻击者可借助锁屏权限利用该漏洞作为任意用户授权。
CVSS信息
N/A
漏洞类别
授权问题