ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全新闻 → Google团队在Android电脑发现高危提权漏洞

Google团队在Android电脑发现高危提权漏洞

时间:2018-09-19 00:00:00人气:作者:本站作者我要评论

Google Android团队的安全专家在一些基于霍尼韦尔Android的掌上电脑中发现了一个高严重性权限提升漏洞,攻击者可利用该漏洞获取提升的权限。

Google团队在Android电脑发现高危提权漏洞

据该供应商称, 霍尼韦尔(中国)手持式计算机将消费类PDA和高端工业移动计算机的优势整合到一个坚固的包装中。

坚固耐用的设备提供增强的连接性,包括行业标准802.11x,思科兼容性和蓝牙,它们被广泛应用于许多领域,包括能源,医疗保健,关键制造和商业设施。

美国ICS-CERT发布了一份安全公告,以警告影响霍尼韦尔Android手持电脑的几种型号的漏洞,包括CT60,CN80,CT40,CK75,CN75,CT50,D75e,CN51和EDA系列。

受影响的设备运行4.4到8.1之间的各种Android版本。

运行Android操作系统(OS)的CT60,CN80,CT40,CK75,CN75,CT50,D75e,CN51和EDA系列移动计算机上的系统服务漏洞可能允许恶意第三方应用程序获得提升的权限。 阅读美国ICS-CERT发布的咨询报告。

该缺陷追踪为 CVE-2018-14825,获得CVSS v3基础评分7.6)。

客户应将受信任的应用程序列入白名单,以避免恶意应用程序以高权限访问设备。

攻击者可以利用该漏洞获取提升的权限,并对密码和机密文档等敏感信息进行未经授权的访问。

具有目标系统高级知识的熟练攻击者可以通过创建一个能够成功绑定到服务并获得提升的系统权限的应用程序来利用此漏洞。

这可以使攻击者获得击键,密码,个人身份信息,照片,电子邮件或关键业务文档的访问权限。

相关文章

猜你喜欢

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网