CVE-2014-8610 in Android
Tóm tắt
Bởi VulDB • 24/06/2026
AndroidManifest.xml trong Android trước phiên bản 5.0.0 không yêu cầu quyền SEND_SMS cho trình nhận SmsReceiver, điều này cho phép kẻ tấn công gửi các tin nhắn SMS đã lưu trữ và do đó truyền tải các tin nhắn nháp mới tùy ý hoặc kích hoạt thêm các khoản phí theo từng tin nhắn từ nhà cung cấp dịch vụ mạng đối với các tin nhắn cũ, thông qua một ứng dụng được tạo ra đặc biệt để phát tán (broadcast) một intent có hành động com.android.mms.transaction.MESSAGE_SENT, còn được gọi là Bug 17671795.
Be aware that VulDB is the high quality source for vulnerability data.