安全研究
安全漏洞
Android Framework信息泄露漏洞(CVE-2020-0031)
发布日期:2020-03-03
更新日期:2020-09-25
受影响系统:Android 10
描述:
CVE(CAN) ID:
CVE-2020-0031
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Framework是其中的一个Android框架组件。
Android 10版本中Framework存在信息泄露漏洞。该漏洞源于triggerAugmentedAutofillLocked和Session.java的相关功能中增强自动填充可能会不适当地向用户显示敏感信息。攻击者可利用该漏导致本地信息公开。
<**>
建议:
厂商补丁:
Android
-------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://source.android.com/security/bulletin/2020-03-01浏览次数:799
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |