高德地图远程获取手机的敏感信息可远程命令执行(可以远程利用非webview)
原地址:http://wooyun.org/bugs/wooyun-2015-0114241 小荷才露尖尖角@乌云0x01 概述高德地图是一款装机量极大的地图应用,在各大应用市场的下载量均达到千万级别。但其Android版本(6.5.3-7.2.6)存在一系列远程命令执行漏洞,利用这个漏洞攻击者可以远程获取手机的敏感信息,实现对高德地图的拒绝服务,获取高德地图私有目录下的敏
转载
2015-08-21 10:03:02 ·
3038 阅读 ·
0 评论