Android 安全漏洞

CNNVD-ID编号	CNNVD-202009-626
CVE编号	CVE-2020-14292
发布时间	2020-09-09
更新时间	2020-09-16
漏洞类型	其他
漏洞来源	N/A
危险等级	中危
威胁类型	远程或本地
厂商	N/A

漏洞介绍

Android是美国谷歌（Google）和开放手持设备联盟（简称OHA）的一套以Linux为基础的开源操作系统。Bluetooth BR/EDR是美国谷歌（Google）和开放手持设备联盟（简称OHA）一种蓝牙BR/EDR（基本速率/增强数据速率）标准。COVIDSafe app是美国谷歌（Google）和开放手持设备联盟（简称OHA）一款冠状病毒接触者追踪应用程序。

Android的1.0.21之前的COVIDSafe存在安全漏洞。攻击者可利用该漏洞以诱骗该应用程序通过蓝牙BR / EDR传输建立连接。

漏洞补丁

目前厂商已发布升级了Android 安全漏洞的补丁，Android 安全漏洞的补丁获取链接：

https://covidsafe.watch/issue-register/

参考网址

来源:MISC

链接：https://github.com/alwentiu/CVE-2020-14292
来源:MISC

链接：https://github.com/AU-COVIDSafe/mobile-android/blob/b827cf3ccef72a3d38c6fc37466a99868823540f/app/src/main/java/au/gov/health/covidsafe/streetpass/Work.kt#L35-L41
来源:MISC

链接：https://www.health.gov.au/resources/apps-and-tools/covidsafe-app
来源:MISC

链接：https://covidsafe.watch/issue-register/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-626