VULHUB ™

Android是一款基于Linux内核和JAVA的开放源码的手机操作系统。 Android 1.5版本至1.5 CRB42的services/java/com/android/server/PackageManagerService.java中的PackageManagerService class没有适当地在应用程序安装过程中，sharedUserId请求处理时检测开发商的凭证，这会允许见机行事的攻击者通过创建一个能列出任意应用程序共享的用户ID，来访问应用程序数据。

Android是一款基于Linux内核和JAVA的开放源码的手机操作系统。 Android 1.5版本至1.5 CRB42的services/java/com/android/server/PackageManagerService.java中的PackageManagerService class没有适当地在应用程序安装过程中，sharedUserId请求处理时检测开发商的凭证，这会允许见机行事的攻击者通过创建一个能列出任意应用程序共享的用户ID，来访问应用程序数据。