Android权限验证多个绕过安全限制漏洞

BUGTRAQ ID: 35717
CVE(CAN) ID: CVE-2009-2348

Android是Google通过Open Handset Alliance发起的项目，用于为移动设备提供完整的软件集，包括操作系统、中间件等。

Android没有强制Manifest.permission.CAMERA和Manifest.permission.AUDIO_RECORD权限检查，远程攻击者可以通过在手机上安装应用程序绕过上述权限检查，非授权使用摄像头、话筒等资源。

Google Android 1.5
厂商补丁：

Google

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://android.git.kernel.org/?p=platform/frameworks/base.git;a=commit;h=7b7225c8fdbead25235c74811b30ff4ee690dc58
http://android.git.kernel.org/?p=platform/frameworks/base.git;a=commit;h=4d8adefd35efdea849611b8b02d61f9517e47760
http://android.git.kernel.org/?p=platform/packages/apps/Camera.git;a=commit;h=e655d54160e5a56d4909f2459eeae9012e9f187f