Vulnerabilità: CVE-2018-14979


Il dispositivo ASUS ZenFone 3 Max Android con un’impronta digitale build di asus / US_Phone / ASUS_X008_1: 7.0 / NRD90M / US_Phone-14.14.1711.92-20171208: / release-chiavi utente contiene un’applicazione pre-installata con un nome di pacchetto di com.asus. loguploader (versionCode = 1.570.000,275 mila, versionName = 7.0.0.55_170515). Questa applicazione contiene una componente esportato servizio di applicazione denominata com.asus.loguploader.LogUploaderService che, quando vi si accede con una particolare stringa di azione, scriverà un bugreport (kernel log, log logcat, e lo stato dei servizi di sistema compreso il testo delle notifiche attive) , Wi-Fi password e altri dati di sistema di archiviazione esterna (sdcard). Qualsiasi applicazione con il permesso READ_EXTERNAL_STORAGE su questo dispositivo in grado di leggere questi dati dalla scheda SD dopo che è stato lì scaricato dal com.asus.loguploader. applicazioni di terze parti non sono autorizzati a creare direttamente un bugreport o l’accesso credenziali di rete wireless conservate dell’utente.
https://www.kryptowire.com/portal/android-firmware-defcon-2018/
https://www.kryptowire.com/portal/wp-content/uploads/2018/12/DEFCON-26-Johnson-and-Stavrou-Vulnerable-Out-of-the-Box-An-Eval-of-Android-Carrier-Devices-WP-Updated.pdf
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14979

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi