安全公告:LEN-21561 Lenovo Help Android 应用程序访问权限控制问题
2018-07-23知识编号:176865
催更新故障现象:
解决方案:
Lenovo 安全公告:LEN-21561
潜在影响:个人应用程序数据的曝光和修改
严重性:中
影响范围:Lenovo 特有的产品
CVE ID:CVE-2018-9067
摘要描述:
Lenovo 帮助 Android 应用程序对部分功能的访问权限控制不足,如果这些功能被利用会导致大约 400 个电子邮件地址和 8500 个 IMEI 被曝光。
解决方案:
应采取哪些措施进行自我保护:
更新到版本 6.1.2.0327 或 Google Play 应用程序商店中可用的更高版本。
致谢:
Lenovo 感谢 Noless Serverless Security 的 Erez Rokah 报告此问题。
参考资料:
Google Play 应用程序商店中的 Lenovo 帮助:https://play.google.com/store/apps/details?id=com.lenovo.serviceit
0 
鎵爜鐧诲綍鏇村畨鍏�