ГлавнаяБаза уязвимостей БДУ → BDU:2015-11554
9.3высокая

BDU:2015-11554

Уязвимость операционной системы Android, позволяющая нарушителю обойти процедуру подтверждения личности путем отправки короткого SMS-сообщения
Опубликовано: 2015-10-13
Описание

Уязвимость функции checkDestination операционной системы Android связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру подтверждения личности путем отправки короткого SMS-сообщения с помощью специально сформированного приложения

Затрагиваемое ПО и версии
Android (до 5.1.1 LMY48M)
Способ устранения

Обновление программного обеспечения до версии 5.1.1 LMY48M или более поздней

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://groups.google.com/forum/message/raw?msg=android-security-updates/1M7qbSvACjo/Y7jewiW1AwAJhttps://android.googlesource.com/platform/frameworks/opt/telephony/+/df31d37d285dde9911b699837c351aed2320b586
Проверьте безопасность своего сайта и почты → Полная проверка домена