VULHUB ™

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Telephony是其中的一个提供电话功能的组件。 Android 5.1.1 LMY49H之前5.x版本和2016-03-01之前6.x版本的Telephony中的internal/telephony/PhoneSubInfoController.java文件中的‘getDeviceIdForPhone’函数存在安全漏洞，该漏洞源于程序没有检查READ_PHONE_STATE权限。攻击者可借助特制的应用程序利用该漏洞获取敏感信息。

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Telephony是其中的一个提供电话功能的组件。 Android 5.1.1 LMY49H之前5.x版本和2016-03-01之前6.x版本的Telephony中的internal/telephony/PhoneSubInfoController.java文件中的‘getDeviceIdForPhone’函数存在安全漏洞，该漏洞源于程序没有检查READ_PHONE_STATE权限。攻击者可借助特制的应用程序利用该漏洞获取敏感信息。