CVE-2024-43081丨Android 权限提升漏洞

2024年11月14日 168点热度 0人点赞 0条评论

CVE编号

CVE-2024-43081

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-14

在Android系统中，由于允许设备管理员包和受保护的包被重新安装为即时应用（instant app）。这个漏洞允许攻击者通过使用--install-existing标志来重新安装这些类型的应用，从而可能绕过安全限制或执行未授权的操作。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://android.googlesource.com/platform/frameworks/base/+/31c098c4271ad4fdf...
https://source.android.com/security/bulletin/2024-11-01