漏洞名称：Android getDeviceIdForPhone 信息泄露漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2016-03-28 11:05:31

漏洞名称：Android getDeviceIdForPhone 信息泄露漏洞(CVE-2016-0831)

CVE ID:CVE-2016-0831

受影响系统：

Android Android 〈　6.0　2016-03-01

Android Android 〈　5.1.1 LMY49H

Android Android 〈　4.4.4

详细信息：

Android是基于Linux开放性内核的手机操作系统。

Android某些版本internal/telephony/PhoneSubInfoController.java中，函数getDeviceIdForPhone未检查READ_PHONE_STATE权限，远程攻击者通过构造的应用，可获取敏感信息。

漏洞来源：

Android

解决方案：

厂商补丁：

Android

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://source.android.com/security/bulletin/2016-03-01.html

■服务概述