Android JDWP权限提升漏洞(CVE-2016-3890)

ziqihan

2016-09-13

Android JDWP权限提升漏洞(CVE-2016-3890)

发布日期：2016-09-11
更新日期：2016-09-12

受影响系统：

Android Android 6.x < 2016-09-01
Android Android 5.1.x < 5.1.1
Android Android 5.0.x < 5.0.2
Android Android 4.x < 4.4.4

描述：

CVE(CAN) ID: CVE-2016-3890

Android是基于Linux开放性内核的手机操作系统。

Android 4.x < 4.4.4, 5.0.x < 5.0.2, 5.1.x < 5.1.1, 6.x < 2016-09-01版本中，adb/sockets.cpp在JDWP实现中存在安全漏洞，攻击者通过构造的应用，可提升权限。

<*来源：Android
*>

建议：

厂商补丁：

Android
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://source.android.com/security/bulletin/2016-09-01.html

https://android.googlesource.com/platform/system/core/+/014b01706cc64dc9c2ad94a96f62e07c058d0b5d

https://android.googlesource.com/platform/system/core/+/268068f25673242d1d5130d96202d3288c91b700

ziqihan

0 关注 0 粉丝 0 动态

相关推荐

自动设置安卓手机wifi代理的PowerShell脚本

在实际测试工作中，经常要将安卓手机通过wifi代理的形式连接到本机的fiddler或charles服务器代理进行抓包测试。最近一直在想，有没有什么方法可以自动设置安卓手机的wifi代理，曾经想通过修改安卓系统配置文件的方式来修改但是没有找到解决方案。最后决

huha 2020-10-16

谷歌概述了2021年的Android应用开发与政策变动规划

谷歌刚刚在 Android 开发者博客中披露了 2021 年的开发计划，比如 8 ~ 11 月的时候，所有新应用都必须支持 Android 11 的 API Level 30 。此外 Google Play 将要求新提交的 App 使用 Android A

xfcyhades 2020-11-20

牛掰了！鸿蒙与Android完美融合，将鸿蒙设备当Android设备用

到现在为止，鸿蒙2.0已经推出一个多月了，可能很多小伙伴都迫不及待想要了解HarmonyOS到底是一个什么东西。华为官网已经放出了一款IDE：DevEco Studio 2.0，用来开发HarmonyOS App，可以使用两种编程语言进行开发：Java

sgafdsg 2020-11-04

华为谈安卓：无惧谷歌技术中断，鸿蒙系统下月登陆手机

11月3日消息，之前外界一直担心，如果谷歌突然收紧安卓系统，对于华为来说，可能又是一次重要的打击，不过现在外界多虑了，而华为消费者业务软件部总裁王成录也是透露了一些内幕情况。王成录透露，从去年516之后，华为基本上跟Google中断了技术交流，但是华为今年

Michael 2020-11-03

封了TikTok，印度又要动谷歌？

6月29日以来，印度政府共封禁过近两百款中国应用，出海印度一时风声鹤唳。同时，美国巨头包括Facebook和谷歌在印度烧钱烧得手软，一起向电信运营商Jio砸下100多亿美金。10月初，印度移动支付巨头Paytm联合数十家初创企业准备起诉谷歌。虽然，目前两款

fengyeezju 2020-10-14

果粉也用安卓！MacBook连接安卓机最好的工具

macOS固然支持安卓的MTP模式，但体验其实并不好，更多朋友会选择其他一些第三方方案。之前锤子曾经推出过一款macOS连接安卓机的软件“HandShaker”，不过它已经久未更新了。今天就来给大家推介一款“OpenMTP”，这可能是当前macOS连接安卓

ziyexiaoxiao 2020-10-14

这批安卓应用或在2022年停止工作

ARM召开了DevSummit开发者峰会。在会议上，ARM预览了未来两代的Cortex CPU大核，分别代号Matterhorn和Makalu。据ARM表示2022年的Makalu峰值性能预计比今年推出的Cortex-A78提升30%。同时，ARM还为开发

业余架构师 2020-10-09

私藏系列：你或许从未听过的20个安卓开发工具

本文转载自公众号“读芯术”。本文收录了笔者在日常工作中发现的许多宝藏工具和项目，它们能帮助你开发安卓应用，可供大家参考。通过在Docker中嵌套Anbox容器，AinD在Docker中启动安卓应用。其首要目标是解决随应用复杂性增加而出现的质量问题，如性能、

OuNuo0 2020-09-29

Android和iOS有哪些设计差异点？来看高手总结的7个不同！

由于设计师、产品经理使用的移动设备大部分是iPhone，所以在做设计时，容易忽略Android和iOS的差异，按照iOS的规范进行设计，两端只做一套。安卓用户的使用习惯不太适应iOS的设计，导致使用时遇到阻碍，任务流程失败率变高。iOS通过使用留白、简化U

moses 2020-09-22

谷歌推出 Go 版 Android 11，适用于入门级设备

Android 11刚刚发布，谷歌的Go 版本 Android 11也紧随其后。Android Go 版本最初于 2018 年推出，旨在为入门级设备提供智能手机体验。今年七月，曾有泄露的谷歌文档显示“谷歌提高 Android RAM 要求，低于 2GB 将

Angelia 2020-09-11

如果可以给手机加一个“期限”，厂商说：“三年！”

如果给消费者和一款手机的幸福生活加上一个期限，会是多久?现在，Android厂商们已经开始越发注意到这一问题，并且给出了“三年”承诺，而这一承诺甚至已经成为了产品卖点之一。8月初，三星在Galaxy Unpacked上除了发布年度旗舰Galaxy Note

qinxu 2020-09-10

鸿蒙距离安卓还有多远？

“我们已经开始构建自己的生态，把生态干起来，鸿蒙 OS 系统已经投入上亿，体验一直在改善，现在能达到安卓 70%-80% 的水平，但是每天每周每个月都在改进。”近期，华为消费者业务 CEO 余承东谈论了鸿蒙 OS 目前的状态。就在前一天，DigTimes

刘炳昭 2020-09-10

你知道吗？安卓系统最初并不是为手机设计

众所周知，目前智能手机主要有两大操作系统：苹果的iOS和谷歌的Android。其中，使用了Android系统的智能手机占据了80%以上的市场份额，可见其对智能手机的发展产生了巨大的推动作用。但很少有人知道安卓最初并不是为手机设计的，而是数码相机。2005年

Nostalgiachild 2020-09-07

2020年，安卓手机还是卡到爆吗？这篇长文告诉你答案

一台 5000 块以上的 Android 旗舰手机是否能流畅地使用 2-3 年?倒退几年，从厂商到用户，还真没有几个人敢回答你：能。但时间来到2020年以后，肯定有人会回答：肯定能。而且不用到5000元档，2000元以上我觉得实现这个目标都不难。当然这个“

Nostalgiachild 2020-08-17

安卓取代者：谷歌Fuchsia OS操作系统已获蓝牙认证

Android虽然由谷歌操盘，但这套系统实质上基于Linux，且因为Java使用的问题，甲骨文一直没有放弃对谷歌的诉讼。于是，放弃Linux内核，基于Zircon微核，采用Flutter引擎+Dart语言编写的Fuchsia OS便浮出水面，它有着取代An

leavesC 2020-08-14

移动端跨平台技术之下的变与不变

跨 Native 与 Web：商品详情页等要求有一套功能差不多的 Web 页能够在端外访问，需要跨 Native App 与 Web. 容器化 Native 跨端：将 Native App 改造成标准化的容器，进而允许一套代码跨多端标准容器运行，如 Rea

一青年 2020-08-13

为什么诺基亚宁愿倒闭，也不用安卓系统？

想当年诺基亚称霸整个手机市场，销售量在手机品牌类中遥遥领先，占据较高的市场地位，然而当时安卓系统刚刚问世，又免费让所有手机厂商使用，诺基亚坚持用塞班系统，所以一招不慎，满盘皆输。诺基亚对于自己的实力过于自信，宁愿选择塞班系统走向没落，也不愿采用安卓系统，这

AndroidAiStudy 2020-08-07

苹果承认安卓地位库克：谷歌拥有占据全球主导地位的操作系统

到底谁才是全球手机系统第一，或许让竞争对手说出来才更有趣。苹果公司CEO蒂姆·库克在周三向美国国会众议院司法委员会作证时表示，苹果公司不是个垄断企业。而iPhone在智能手机中也不占主导地位，事实上，谷歌拥有占据全球主导地位的操作系统，也就是Android

ydc0 2020-07-30

【移动端】ionic cordova 打包debug调试版、release发布版

打包release发布版在工程目录下执行cordova build android --release，生成的apk就是release发布版本。app-release-unsigned.apk 就是没有签名的apk ，没有配置签名文件则默认生成。如果打包的

绿豆饼 2020-07-28

PerfDog4.0探索，支持用户自建web云

优化了一些安卓以及ios部分机型或者系统版本无法获取部分数据的问题，如果还有一些获取不到数据或者连接的问题，请查看PerfDog使用连接相关说明。特殊情况下，可能会出现多个Activity和多个SurfaceView，对统计帧率造成很大困难，需要一定策略获

wuhongyao 2020-07-27

ziqihan

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号