N/A

The AppWidgetServiceImpl implementation in com/android/server/appwidget/AppWidgetServiceImpl.java in the Settings application in Android before 5.1.1 LMY48I allows attackers to obtain a URI permission via an application that sends an Intent with a (1) FLAG_GRANT_READ_URI_PERMISSION or (2) FLAG_GRANT_WRITE_URI_PERMISSION flag, as demonstrated by bypassing intended restrictions on reading contacts, aka internal bug 19618745.

N/A

N/A

Android Settings应用程序安全漏洞

Google Chrome是美国谷歌（Google）公司开发的一款Web浏览器。Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Settings是Android系统中的“设置”应用程序。 Android 5.1及之前版本的Settings应用程序中的com/android/server/appwidget/AppWidgetServiceImpl.java文件的AppWidgetServiceImpl实现过程中存在安全漏洞。攻击者

N/A

N/A