安科网

Google Android权限提升漏洞(CVE-2017-0386)

SmileToLin

SmileToLin

2017-02-08

关注 关注
Google Android权限提升漏洞(CVE-2017-0386)


发布日期:2017-01-23
更新日期:2017-02-08

受影响系统:

Google Android 7.1
Google Android 7.0
Google Android 6.0.1
Google Android 6.0
Google Android 5.1.1
Google Android 5.0.2

描述:

BUGTRAQ  ID: 95256
CVE(CAN) ID: CVE-2017-0386

Google Chrome是由Google开发的一款Web浏览工具。

Android 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1版本,libnl库存在权限提升漏洞,可使本地应用在特权进程上下文中执行任意代码。

<*来源:Daxing Guo (@freener0)
  *>

建议:

厂商补丁:

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://source.android.com/security/bulletin/2017-01-01.html

android开发

SmileToLin

SmileToLin

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

JetBrains 发布 Kotlin 桌面 UI 框架,共享 Android UI 代码

日前,软件开发厂商 JetBrains 发布了 Kotlin 桌面 UI 框架 Jetpack Compose for Desktop,可应用在 Windows、macOS、Linux/x86,目前处于 Alpha 版本。Jetpack Compose

Nostalgiachild 2020-11-13

美最高法院将对甲骨文诉谷歌Android代码案作出终审裁定

甲骨文与谷歌就 Android 代码问题发起的诉讼,距今已有将近 10 个年头。经历了三次审判和两次上诉,这场官司终于还是闹上了美国最高法院。期间两家科技巨头已经动用了无数的人力和诉讼费用,以及努力向非技术专业的陪审团成员解释其中的缘由。不过当地时间周三上

韩伟佳 2020-10-09

不可不知的Android 11的安全功能以及改进

开发人员添加了新功能,解决了几个先前存在的隐私和安全问题。不妨看看开发人员在Android 11方面做出的一些大胆选择。尽管Android在过去的几个发行版中已在该问题上有了重大改进,但总有改进的余地,这正是开发人员所做的。应用程序请求访问位置、麦克风或

wuleihenbang 2020-09-16

Android开发笔记:使用 runOnUiThread() 方法更新 UI

在Android中对UI进行操作是不允许在子线程中进行的,但是直接在主线程中进行UI操作容易造成阻塞导致应用卡顿。一般使用runOnUiThread()方法在需要进行UI操作的时候将当前线程切换到主线程,使用方法如下:

zzqLivecn 2020-07-09

Android组件化 + MVP + MVVM

组件化和插件化已经提出了很久了,到现在也是比较稳定的一种架构方案了,在三年前,组件化和插件提出来没多久,前公司就已经在项目中使用了,只是当时还只是菜鸟,没有资格参与到架构的建设中,只是在大佬搭好的架构中写一些业务代码。当时的做法基本上也和现在网上流行的大多

chenjinlong 2020-06-10

Android避坑指南,发现了一个极度不安全的操作

最近发现微信多了个专辑功能,可以把一系列的原创文章聚合,刚好我每周都会遇到很多同学问我各种各样的问题,部分问题还是比较有意义的,我会在周末详细的写demo验证,简单扩展一下写成文章分享给大家。我们如何通过Java代码创建一个Student对象?上周一个群有

yinbaoshiguang 2020-06-09

ReactNative混合开发-3 Android混编配置

Code目录放置所有公用的ReactNative脚本,包,以及相关配置。Android目录放置原Android项目。在Code目录下创建package.json文件,编辑文件输入以下内容。注意,执行完以上命令后,可能会出现以下提示内容,表示我们需要安装指定

sgafdsg 2020-06-04

Android开发 状态栏开发

  很多UI设计都要求修改状态栏的一些颜色、字体颜色、沉浸式等等效果。但是状态栏开发收到各种Android版本影响,在匹配的时候十分复杂。并且国内的各种设备商前几年疯狂修改Android系统代码,导致状态栏适配更加复杂。而且实现状态栏开发的方式google

ustcrding 2020-06-03

「Android高级开发」10年老程序员经验谈:navigation入门详解

  Google 在2018年推出了 Android Jetpack,在Jetpack里有一种管理fragment的新架构模式,那就是navigation. 字面意思是导航,但是除了做APP引导页面以外.也可以使用在App主页分tab的情况.. 甚至可以一

chenjinlong 2020-06-03

Android 开发学习进程0.11

fragment不可以侧滑切换相关界面,但多数代码位于fragment中,易于维护,同时不会受到多个手势滑动的影响。有两种方式1使用资源文件布局,为textView直接添加背景src 操作简单2使用自定义view绘制矩形框,Draw绘制函数使用左上 右下两

AndroidGA 2020-06-01

飞凌i.MX6Q开发板Android系统下可以实现APP签名啦!速来

以下操作在 飞凌嵌入式 Cortex-A9 i.MX6Q开发板已经验证成功,其它平台请参考使用。在 使用 Android源码中的APP源码做参考做Android应用时,安装不到开发板上,eclipse中调试信息如下:。xml version = &qu

安辉 2020-05-27

什么是Android中NDK开发

什么是Android中NDK开发?即可通过NDK在Android中使用JNI与本地代码交互。从而做到“Write once, run everywhere”。

绿豆饼 2020-05-26

Android 11开发人员评测:新增功能?

当谈到Android版本名称时,我们不再处在糖果,饼干和糖果的美味之地。与大多数其他软件一样,Google的移动操作系统现在采用干燥的数字绰号,而我们刚刚获得了Android 11的第一个开发人员预览版。除了 5G 支持外,Android 11还在安全性,

CNETNews 2020-05-26

Android开发进阶之路,你需要掌握这些关键技术!40万年薪不是梦

Android开发已经凉了吗?目前Android市场上初中级的工资6K到18K不等,高级大概在20K-35K,很多朋友初中级开发者卡在20K这个门槛始终迈不过去,想要学习又不知道该怎么着手,大多从做上层应用开始,到做 Framework 层就浅尝辄止。

xilove0 2020-05-12

Android中的Drawable资源

在Android应用中,常常会用到Drawable资源,比如图片资源等,在Android开发中我们是用Drawable类来Drawable类型资源的。Drawable资源一般存储在应用程序目录的\res\drawable目录下,当然依据分辨率的高低可以分别

绿豆饼 2020-05-12

Android之Handler消息传递机制详解zz

在Android开发中,多线程应用是非常频繁的,其中Handler机制随处可见.Handler是一套在 Android开发中 进行异步消息传递的机制。在Android开发中多线程的应用中,将工作线程中需更新UI的操作信息 传递到 UI主线程,从而实现 工作

ChainDestiny 2020-05-07

Android Handler 消息机制原理解析

做过 Android 开发的童鞋都知道,不能在非主线程修改 UI 控件,因为 Android 规定只能在主线程中访问 UI ,如果在子线程中访问 UI ,那么程序就会抛出异常。并且,Android 也不建议在 UI 线程既主线程中做一些耗时操作,否则会导致

doomvsjing 2020-05-07

Android开发 VectorDrawable 矢量图 (四)矢量图动画放入到一个xml文件中

  在前面的博客Android 开发 VectorDrawable 矢量图 (三)矢量图动画里,了解了group动画与path动画的实现。但是,可能有些人会觉得这些动画的实现的xml文件实在是太多了。此篇博客就将说明如何将所有的矢量图与动画全放到一个xml

hqulyc 2020-05-05

Android-注解详解

地址:https://blog.csdn.net/wzgiceman/article/details/53483665 Android-注解详解背景上一章,我们研究了 Java注解 的用法;紧跟着这章研究一下Android相关的注解的使用,比如我们熟悉

lyccsu 2020-04-30

都2020年了Android开发者,别再忽视LeakCanary了

作为android进阶知识,性能优化不管是在社招面试还是在日常工作中都是相当实用的知识,并且也是区分中级和高级程序员的试金石。1)我们要找到性能低的地方,并且把这些地方解决掉,这个就是性能优化;2)我们要让自己具备一开始写的代码,它运行起来就是高性能的,所

86286339 2020-04-29
SmileToLin

SmileToLin

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号