Android 版茄子快传漏洞 分类:Y系列 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-6421 潜在影响:使用较旧 Android 版本的用户可能容易受到远程代码执行或 UXSS 攻击的影响,使用任何 Android 版本的用户可能容易受到 Intent Scheme 攻击的影响。 重要性:高 摘要描述: 已在低于 3.5.98_ww 版本的 Android 版茄子快传上发现漏洞。Lenovo 建议客户更新到最新版茄子快传以避免此类漏洞。 Android 版茄子快传可能会预装在某些 Lenovo 移动设备上,也可下载至非 Lenovo 的 Android 设备上,用户可以利用该应用程序在智能手机、平板电脑和个人计算机之间共享指定的文件和文件夹。 修复程序包括 1.Android 版茄子快传:当用户的 Android 设备的操作系统版本早于 4.2 时,版本低于 3.5.98 的 Android 版茄子快传容易受到以下 Android 远程代码执行漏洞的影响:CVE-2012-6636、CVE-2014-1939 或 CVE-2014-7224。 2.Android 版茄子快传:版本低于 3.5.98 的 Android 版茄子快传容易受到 Intent Scheme URL 攻击。已将该问题确认为 CVE-2016-4782。 3.Android 版茄子快传:当用户的 Android 设备的操作系统版本早于 4.4 时,版本低于 3.5.98 的 Android 版茄子快传容易受到 UXSS 攻击。已将该问题确认为 CVE-2016-4783。解决方案: 应采取哪些措施进行自我保护: 转至 Google Play 商店并下载最新可用版本,将 Android 版茄子快传更新为 3.5.98_ww 或更高版本:https://play.google.com/store/apps/details?id=com.lenovo.anyshare.gps&hl=en 致谢: 感谢来自腾讯安全平台部的 Nicky(CVE-2016-4782、CVE-2016-4783) 其他信息和参考资料: CVE ID:CVE-2016-4782、CVE-2016-4783 修订历史: 版本:1.0 日期:2016.5.19 描述:初始版本
Android 版茄子快传漏洞-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 Android 版茄子快传漏洞 的常见问题,包括:Android版茄子快传如何升级到修复漏洞的版本等。
内容来源:联想官方
常见问题解答
Android版茄子快传如何升级到修复漏洞的版本
请按以下步骤升级Android版茄子快传至3.5.98_ww或更高版本:第一步,打开设备上的Google Play商店;第二步,在搜索栏输入“茄子快传”,确保结果中开发者显示为“Lenovo”且应用包名是com.lenovo.anyshare.gps;第三步,点击“更新”按钮(如已安装旧版)或“安装”按钮(如需全新安装);第四步,等待下载安装完成,打开应用确认版本号(可在“我的”→“关于”中查看)。若Play商店未显示更新选项,说明当前设备未预装或已卸载,需直接安装最新版;若提示不兼容,请先确认设备Android系统版本是否过低(建议Android 4.2及以上),并考虑系统升级。注意:切勿从第三方网站下载APK,仅通过Google Play获取官方版本以确保安全。