发布日期:2012-12-27
更新日期:2012-12-30
受影响系统:
Google Loctouch 3.4.6
Google Loctouch
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-5182
Loctouch是NHN Japan提供的应用,用于记录位置信息。
Loctouch处理implicit intents存在信息泄露漏洞,攻击者可使用恶意Android应用利用此漏洞,从而获取位置记录信息等敏感信息。
<*来源:Gaku Mochizuki
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://play.google.com/store/apps/details?id=com.livedoor.android.folkat