Уязвимость функции exchange/eas/EasAutoDiscover.java в реализации Autodiscover компонента Exchange ActiveSync операционной системы Android связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию с помощью специально созданного приложения, которое запускает поддельный ответ на запрос Get
Использование рекомендаций производителя, доступных по адресу: http://source.android.com/security/bulletin/2016-04-02.html
| Балл | 7.1 — высокая опасность |