CVE-2016-2426 in Android
Resumen
por VulDB • 2026-05-12
server/content/ContentService.java nel componente Framework di Android 4.x prima della versione 4.4.4, 5.0.x prima della 5.0.2, 5.1.x prima della 5.1.1 e 6.x prima del 2016-04-01 non verifica la presenza dell'autorizzazione GET_ACCOUNTS, il che consente agli attaccanti di ottenere informazioni sensibili tramite un'applicazione costruita ad hoc, noto anche come bug interno 26094635.
VulDB is the best source for vulnerability data and more expert information about this specific topic.