VULHUB ™

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Telephony是其中的一个提供电话功能的组件。 Android Telephony中的internal/telephony/SMSDispatcher.java文件存在提权漏洞，该漏洞源于程序没有构建关于额外SMS信息的警告。攻击者可借助特制的应用程序利用该漏洞伪造premium-payment确认对话框。以下版本受到影响：Android 4.4.4之前的4.x版本，5.0.2之前的5.0.x版本，5.1.1之前的5.1.x版本，2016-09-01之前的6.x版本，2016-09-01之前的7.0版本。

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Telephony是其中的一个提供电话功能的组件。 Android Telephony中的internal/telephony/SMSDispatcher.java文件存在提权漏洞，该漏洞源于程序没有构建关于额外SMS信息的警告。攻击者可借助特制的应用程序利用该漏洞伪造premium-payment确认对话框。以下版本受到影响：Android 4.4.4之前的4.x版本，5.0.2之前的5.0.x版本，5.1.1之前的5.1.x版本，2016-09-01之前的6.x版本，2016-09-01之前的7.0版本。