Vulnerabilità: CVE-2018-14993


Il dispositivo ASUS Zenfone V live Android con un’impronta digitale build di asus / VZW_ASUS_A009 / ASUS_A009: 7.1.1 / NMF26F / 14.0610.1802.78-20180313: / release-chiavi utente e il dispositivo di Asus ZenFone 3 Max Android con un’impronta digitale build di asus / US_Phone / ASUS_X008_1: 7.0 / NRD90M / US_Phone-14.14.1711.92-20171208: / release-chiavi utente entrambi contengono un’applicazione piattaforma di pre-installato con un nome del pacchetto di com.asus.splendidcommandagent (versionCode = 1.510.200,09 mille, versionName = 1.2.0.18_160928 ) che contiene un servizio denominato esportato com.asus.splendidcommandagent.SplendidCommandAgentService che permette qualsiasi applicazione co-situato sul dispositivo per fornire comandi arbitrari da eseguire come utente di sistema. Questa applicazione non può essere disattivata dall’utente e l’attacco può essere eseguito da un’applicazione zero permesso. L’esecuzione di comandi come utente del sistema può consentire un’applicazione di terze parti per registrare video dello schermo dell’utente, fabbrica di ripristinare il dispositivo, è necessario ottenere le notifiche degli utenti, leggere i log logcat, iniettare eventi nel Graphical User Interface (GUI), modificare l’ingresso di default Method Editor (IME) (ad esempio, tastiera) con quella contenuta all’interno della app attaccante che contiene keylogging funzionalità, ottenere messaggi di testo dell’utente, e altro ancora.
https://www.kryptowire.com
https://www.kryptowire.com/portal/android-firmware-defcon-2018/
https://www.kryptowire.com/portal/wp-content/uploads/2018/12/DEFCON-26-Johnson-and-Stavrou-Vulnerable-Out-of-the-Box-An-Eval-of-Android-Carrier-Devices-WP-Updated.pdf
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14993

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi