漏洞名称: Android GPS组件安全漏洞
CNNVD编号: CNNVD-201612-093
发布时间: 2016-12-07
更新时间: 2016-12-07
危害等级: 高危  高危
漏洞类型: 其他
威胁类型: 远程
CVE编号: CVE-2016-5341

Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。GPS是其中的一个全球定位组件。

Android 7.1.0及之前版本中的GPS组件中存在安全漏洞,该漏洞源于xtra.bin和xtra2.bin文件未使用数字签名。攻击者可利用该漏洞实施中间人攻击,造成拒绝服务(GPS信号采集延迟),修改数据。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://source.android.com/security/bulletin/2016-12-01.html

   
 

Google Android:7.1.0 ...