CVE-2016-0831 in Androidinfo

Zusammenfassung

von VulDB • 23.05.2026

Die Funktion getDeviceIdForPhone in internal/telephony/PhoneSubInfoController.java in Telephony in Android 5.x vor Version 5.1.1 LMY49H und 6.x vor dem 2016-03-01 überprüft nicht die READ_PHONE_STATE-Berechtigung, was es Angreifern ermöglicht, über eine speziell angefertigte Anwendung sensible Informationen zu erhalten, auch bekannt als interner Bug 25778215.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

15.12.2015

Veröffentlichung

12.03.2016

Moderieren

akzeptiert

Eintrag

VDB-81305

CPE

bereit

EPSS

0.00477

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!