CVE-2016-0831 in Android
요약
\~에 의해 VulDB • 2026. 06. 12.
Android 5.x(5.1.1 LMY49H 이전) 및 6.x(2016-03-01 이전)의 Telephony에 있는 `internal/telephony/PhoneSubInfoController.java` 내의 `getDeviceIdForPhone` 함수는 READ_PHONE_STATE 권한을 확인하지 않아, 공격자가 조작된 앱을 통해 민감한 정보를 획득할 수 있습니다. 이는 내부 버그 25778215로 알려져 있습니다(aka internal bug 25778215).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.