【谷歌漏洞】Google Android权限提升漏洞(CVE-2021-0306)

谷歌安全漏洞(CVE-2021-0306)发布日期为2021年1月4日,更新发布补丁时间未

漏洞描述

漏洞序号

CVE(can)ID:CVE-2021-0306

漏洞详情

Google android 是 Google 和 OHA 基于 Linux 的开源操作系统。

Google android8.0、8.1、9、10 和 11 易受权限提升的影响。该漏洞的原因是 Perm 的 Addallpermissionsmissionmanagerservice.java 文件在中有一个权限旁路(当 Android 主版本升级时),这会导致应用程序在没有用户确认的情况下获取它 android.permission.ACTIVITY\ 认可许可。攻击者可以利用此漏洞增强权限。

漏洞建议

厂商补丁:

Google
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
大佬不来一句? 抢沙发

请登录后发表评论