漏洞标题
N/A
漏洞描述信息
在PhoneInterfaceManager.java中的getDeviceIdWithFeature方法中,有一种可能的方法,可以确定一个应用程序是否已安装,而无需查询权限。这可能导致本地信息泄露,而无需额外的执行权限。无需用户交互即可进行 exploitation。产品: Android版本: Android-12Android ID: A-186530889
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In getDeviceIdWithFeature of PhoneInterfaceManager.java, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-12Android ID: A-186530889
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Android 信息泄露漏洞
漏洞描述信息
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。 Google Android 11 中的System 12之前版本存在信息泄露漏洞。
CVSS信息
N/A
漏洞类别
信息泄露