漏洞标题
N/A
漏洞描述信息
不存在的通知监听漏洞是在三星 Galaxy S6 Edge 设备初始 Android 5.0.2 builds 引入的,但漏洞可以在设备升级到 Android 5.1.1 或 6.0.1 Build 后仍然存在。这个漏洞的安全软件提供了不存在的应用程序从设备读取通知的能力,如果第三方应用程序使用 com.samsung.android.app.portalservicewidget 的包名,那么这个漏洞允许未授权的第三方应用程序获取用户的通知文本,其中通常包含个人信息。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The non-existent notification listener vulnerability was introduced in the initial Android 5.0.2 builds for the Samsung Galaxy S6 Edge devices, but the vulnerability can persist on the device even after the device has been upgraded to an Android 5.1.1 or 6.0.1 build. The vulnerable system app gives a non-existent app the ability to read the notifications from the device, which a third-party app can utilize if it uses a package name of com.samsung.android.app.portalservicewidget. This vulnerability allows an unprivileged third-party app to obtain the text of the user's notifications, which tend to contain personal data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Samsung Galaxy S6 Edge Android 信息泄露漏洞
漏洞描述信息
Android for Samsung Galaxy S6 Edge是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套用于韩国三星(Samsung)公司发布的智能手机中并以Linux为基础的开源操作系统。 Samsung Galaxy S6 Edge设备上使用的Android 5.0.2版本、5.1.1版本和6.0.1版本存在安全漏洞。攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露