漏洞信息详情
CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android Settings组件权限绕过漏洞
- CNNVD编号:CNNVD-201303-607
- 危害等级:
- CVE编号:
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2013-03-13
- 威胁类型:
- 更新时间: 2013-03-13
- 厂 商:
- 漏洞来源:
漏洞简介
Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome是美国谷歌(Google)公司开发的一款Web浏览器。CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。
CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 2.x版本Settings组件存在权限绕过漏洞,该漏洞源于系统未对Settings组件中用于控制相关功能开启关闭的方法进行权限审核,导致任何应用无需系统权限即可调用com.CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.settings.widget.SettingsAppWidgetProvider中的OnReceive方法控制手机WIFI、Bluetooth、GPS等功能的开启或关闭。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
http://www.CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.com/
参考网址
来源:code.Google.com
链接:http://code.Google.com/p/CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android/issues/detail?id=14602&q=exploit&colspec=ID%20Type%20Status%20Owner%20Summary%20Stars
受影响实体
暂无
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论