VULHUB ™

BUGTRAQ ID: 35717 CVE(CAN) ID: CVE-2009-2348 Android是Google通过Open Handset Alliance发起的项目，用于为移动设备提供完整的软件集，包括操作系统、中间件等。 Android没有强制Manifest.permission.CAMERA和Manifest.permission.AUDIO_RECORD权限检查，远程攻击者可以通过在手机上安装应用程序绕过上述权限检查，非授权使用摄像头、话筒等资源。 Google Android 1.5 厂商补丁： Google ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://android.git.kernel.org/?p=platform/frameworks/base.git;a=commit;h=7b7225c8fdbead25235c74811b30ff4ee690dc58 http://android.git.kernel.org/?p=platform/frameworks/base.git;a=commit;h=4d8adefd35efdea849611b8b02d61f9517e47760 http://android.git.kernel.org/?p=platform/packages/apps/Camera.git;a=commit;h=e655d54160e5a56d4909f2459eeae9012e9f187f

BUGTRAQ ID: 35717 CVE(CAN) ID: CVE-2009-2348 Android是Google通过Open Handset Alliance发起的项目，用于为移动设备提供完整的软件集，包括操作系统、中间件等。 Android没有强制Manifest.permission.CAMERA和Manifest.permission.AUDIO_RECORD权限检查，远程攻击者可以通过在手机上安装应用程序绕过上述权限检查，非授权使用摄像头、话筒等资源。 Google Android 1.5 厂商补丁： Google ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://android.git.kernel.org/?p=platform/frameworks/base.git;a=commit;h=7b7225c8fdbead25235c74811b30ff4ee690dc58 http://android.git.kernel.org/?p=platform/frameworks/base.git;a=commit;h=4d8adefd35efdea849611b8b02d61f9517e47760 http://android.git.kernel.org/?p=platform/packages/apps/Camera.git;a=commit;h=e655d54160e5a56d4909f2459eeae9012e9f187f