Android Loctouch implicit intents处理信息泄露漏洞

发布日期:2012-12-27
更新日期:2012-12-30

受影响系统:
Google Loctouch 3.4.6
 Google Loctouch
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-5182
 
Loctouch是NHN Japan提供的应用,用于记录位置信息。

Loctouch处理implicit intents存在信息泄露漏洞,攻击者可使用恶意Android应用利用此漏洞,从而获取位置记录信息等敏感信息。
 
<*来源:Gaku Mochizuki
 
  链接:
       
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Google
 ------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
https://play.google.com/store/apps/details?id=com.livedoor.android.folkat

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wygzpx.html