安全研究
安全漏洞
Android 信息泄露漏洞(CVE-2020-0023)
发布日期:2020-02-04
更新日期:2020-09-24
受影响系统:Android 10
描述:
CVE(CAN) ID:
CVE-2020-0023
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。
Android 10版本存在信息泄露漏洞。该漏洞源于PackageManagerService.java文件的“removeUnusedPackagesLPw”函数缺少权限检查。具有用户执行权限的攻击者可利用该漏洞通过恶意应用启用蓝牙公开用户联系人,导致本地信息泄露。
<**>
建议:
厂商补丁:
Android
-------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://source.android.com/security/bulletin/2020-02-01浏览次数:686
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |