Android Loctouch implicit intents处理信息泄露漏洞

文章由LinuxBoy分享于2019-04-02 05:04:30热评（132）

Android Loctouch implicit intents处理信息泄露漏洞

发布日期：2012-12-27
更新日期：2012-12-30

受影响系统：
Google Loctouch 3.4.6
Google Loctouch
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-5182

Loctouch是NHN Japan提供的应用，用于记录位置信息。

Loctouch处理implicit intents存在信息泄露漏洞，攻击者可使用恶意Android应用利用此漏洞,从而获取位置记录信息等敏感信息。

<*来源：Gaku Mochizuki

链接：http://jvn.jp/en/jp/JVN42625179/index.html
http://jvndb.jvn.jp/en/contents/2012/JVNDB-2012-000114.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://play.google.com/store/apps/details?id=com.livedoor.android.folkat

推荐文章：

Android Loctouch implicit intents处理信息泄露漏洞