VULHUB ™

Google Play services是谷歌（Google）公司为将Google的多个服务整合到开发的Android软件中开发的一项服务。Google Play services SDK是一个开发基于Google Play services APIs的应用程序的工具包。 Google Play services SDK 6.1及之前版本的‘GoogleAuthUtil.getToken’方法中存在安全漏洞。攻击者可借助特制的应用程序利用该漏洞绕过既定的consent（是否以管理员运行）对话框，重新获取任意Oauth令牌（包括SID和LSID），获取Google账户的访问权限。

Google Play services是谷歌（Google）公司为将Google的多个服务整合到开发的Android软件中开发的一项服务。Google Play services SDK是一个开发基于Google Play services APIs的应用程序的工具包。 Google Play services SDK 6.1及之前版本的‘GoogleAuthUtil.getToken’方法中存在安全漏洞。攻击者可借助特制的应用程序利用该漏洞绕过既定的consent（是否以管理员运行）对话框，重新获取任意Oauth令牌（包括SID和LSID），获取Google账户的访问权限。