Обход ограничений безопасности в Android

Дата публикации:17.08.2015
Всего просмотров:1345
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv2 рейтинг: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Android 5.х
Уязвимые версии: Android все актуальные версии
Описание:

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности, установленные песочницей для приложений.

Уязвимость существует из-за ошибки в Google Admin, возникающей при обработке определенных URL. Удаленный пользователь может с помощью специально сформированного приложения обойти ограничения безопасности, установленные песочницей.

URL производителя: https://www.android.com/
Решение: Способов устранения уязвимости не существует в настоящий момент.
Ссылки: https://labs.mwrinfosecurity.com/advisories/2015/08/13/sandbox-bypass-through-google-admin-webview/