Android AOSP SMS 通訊應用程式多個漏洞

最後更新 2015年08月13日 10:40 發佈日期: 2015年08月13日 1078 觀看次數

風險: 中度風險

類型: 操作系統 - 流動裝置及操作系統

類型: 流動裝置及操作系統

在 Google Android 發現兩個漏洞，會影響非修改版本（即原裝）的通訊應用程式。其中一個能導致應用程式終止回應，而另一個可允許攻擊者篡改 SMS/MMS 的接收狀態及日期。

注意：供應商暫時未有提供更新。

影響

阻斷服務
篡改

受影響之系統或技術

Google AOSP (Android Open Source Project) SMS App

解決方案

供應商暫時未有提供更新。
臨時解決方法：使用其他的通訊應用程式。

漏洞識別碼

資料來源

TrendMicro Blog

相關連結

http://blog.trendmicro.com/trendlabs-security-intelligence/two-new-android-bugs-mess-up-messaging-may-lead-to-multiple-send-charges/

分享至

GnuTLS DistinguishedName 解碼漏洞

2015年08月12日 943 觀看次數

微軟 Internet Explorer 積存保安更新

2015年08月12日 869 觀看次數