Информационная безопасность
[RU] switch to English


Обход защиты UID в Android
Опубликовано:25 мая 2009 г.
Источник:
SecurityVulns ID:9931
Тип:локальная
Уровень опасности:
4/10
Описание:Некорректная проверка UID позволяет одному приложению обращаться к данным другого приложения.
Затронутые продукты:ANDROID : Android 1.5
CVE:CVE-2009-1754 (The PackageManagerService class in services/java/com/android/server/PackageManagerService.java in Android 1.5 through 1.5 CRB42 does not properly check developer certificates during processing of sharedUserId requests at an application's installation time, which allows remote attackers to access application data by creating a package that specifies a shared user ID with an arbitrary application.)
Оригинальный текстdocumentWill Drewry, [oCERT-2009-006] Android improper package verification when using shared uids (25.05.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород