VULHUB ™

Google I/O 2017 application for Android是美国谷歌（Google）公司开发的一款基于Android平台的Google年度I/O大会的会议管理应用程序。 基于Android平台的Google I/O 2017应用程序5.1.4之前的版本中存在安全漏洞，该漏洞源于程序不需SSL便可从http：//storage.googleapis.com中下载多个.json文件。攻击者可通过创建已更改的blocks_v4.json文件利用该漏洞实施中间人攻击，伪造Feed和Schedule数据。

Google I/O 2017 application for Android是美国谷歌（Google）公司开发的一款基于Android平台的Google年度I/O大会的会议管理应用程序。 基于Android平台的Google I/O 2017应用程序5.1.4之前的版本中存在安全漏洞，该漏洞源于程序不需SSL便可从http：//storage.googleapis.com中下载多个.json文件。攻击者可通过创建已更改的blocks_v4.json文件利用该漏洞实施中间人攻击，伪造Feed和Schedule数据。