Lookout for Android “Missing Device”功能欺骗漏洞

Lookout for Android “Missing Device”功能欺骗漏洞

发布日期：2013-01-03
更新日期：2013-01-07

受影响系统：
Google Lookout
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57130
 CVE(CAN) ID: CVE-2012-6336
 
Lookout是安卓系统的安全解决方案。
 
Lookout内的Missing Device功能允许物理接触的攻击者通过“通用GPS位置欺骗程序”提供任意位置信息。
 
<*来源：Jiten Jain
 
  链接：http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6336
        http://thehackernews.com/2012/12/manufacture-based-gps-tracking-services.html#_
 *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
Google
 ------
 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
 
https://play.google.com/store/apps/details?id=com.lookout