趨勢科技公司
要利用此漏洞,攻擊者需要對系統進行本地存取。 在Android中,要進行攻擊,首先需要獲得對具有存取V4L(Video for Linux)子系統權限的非特權應用程式的控制權,例如攝影機程式。 Android 中漏洞最實際的用途是在攻擊者準備的惡意應用程式中包含漏洞,以提升裝置上的權限。
目前該漏洞仍未修補。 儘管谷歌在三月就收到了有關該問題的通知,但修復程序並未包含在其中
來源: opennet.ru
趨勢科技公司
要利用此漏洞,攻擊者需要對系統進行本地存取。 在Android中,要進行攻擊,首先需要獲得對具有存取V4L(Video for Linux)子系統權限的非特權應用程式的控制權,例如攝影機程式。 Android 中漏洞最實際的用途是在攻擊者準備的惡意應用程式中包含漏洞,以提升裝置上的權限。
目前該漏洞仍未修補。 儘管谷歌在三月就收到了有關該問題的通知,但修復程序並未包含在其中
來源: opennet.ru