Lookout for Android “Missing Device”功能欺骗漏洞
Lookout for Android “Missing Device”功能欺骗漏洞
发布日期:2013-01-03
更新日期:2013-01-07
受影响系统:
Google Lookout
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57130
CVE(CAN) ID: CVE-2012-6336
Lookout是安卓系统的安全解决方案。
Lookout内的Missing Device功能允许物理接触的攻击者通过“通用GPS位置欺骗程序”提供任意位置信息。
<*来源:Jiten Jain
链接:http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6336
http://thehackernews.com/2012/12/manufacture-based-gps-tracking-services.html#_
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Google
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://play.google.com/store/apps/details?id=com.lookout
评论暂时关闭