菜单

微信公众号:Android安全中文站

Tag: android cve

Home 标签归档: android cve
Home 标签归档: android cve

CVE-2016-6771: Android语音信箱伪造漏洞分析

安卓漏洞攻防 by

谷歌近期对外公布了12月份的安全公告,其中包含腾讯安全平台部终端安全团队提交的语音信箱伪造漏洞(CVE-2016-6771),该漏洞可导致恶意应用进行伪造语音信箱攻击。目前谷歌已经发布补丁,本文将对该漏洞进行分析。 漏洞概述 Phone应用中存在一处未受保护的暴露组件com.android.phone.vvm.omtp.sms.OmtpMessageReceiver,该…

阅读全文

 

12 2016-12

Android 5.0屏幕录制漏洞(CVE-2015-3878)威胁预警

安卓漏洞攻防 by

第一章 漏洞原理 一、Android 5.0新特性 Android 5.0新增的屏幕录制接口,无需特殊权限,使用如下系统API即可实现屏幕录制功能: 发起录制请求后,系统弹出如下提示框请求用户确认: 在上图中,“AZ Screen Recorder”为需要录制屏幕的软件名称,“将开始截取您的屏幕上显示的所有内容”是系统自带的提示信息,不可更改或删…

阅读全文

 

17 2015-10