Vulnerabilità: CVE-2018-15000


Il dispositivo Vivo V7 Android con un’impronta digitale build / 1718/1718 vivo: 7.1.2 / N2G47H / compil11021857: / rilascio-chiavi utente contiene un’applicazione piattaforma con un nome di pacchetto di com.vivo.smartshot (versionCode = 1, versionName = 3.0.0). Questa applicazione contiene un servizio denominato esportato com.vivo.smartshot.ui.service.ScreenRecordService che registrare lo schermo per 60 minuti e scrivere il file mp4 in una posizione di scelta dell’utente. Normalmente, una notifica di registrazione sarà visibile all’utente, ma abbiamo scoperto un approccio per rendere lo più trasparente per l’utente, eliminando rapidamente una notifica e l’icona galleggiante. L’utente può vedere l’icona di un galleggiante e la notifica appaiono e scompaiono rapidamente a causa l’arresto e il riavvio del servizio con parametri diversi che non interferiscono con la registrazione dello schermo in atto rapidamente. La registrazione dello schermo ha una durata di 60 minuti e può essere scritto direttamente alla directory privata dell’app attaccare.
https://www.kryptowire.com
https://www.kryptowire.com/portal/android-firmware-defcon-2018/
https://www.kryptowire.com/portal/wp-content/uploads/2018/12/DEFCON-26-Johnson-and-Stavrou-Vulnerable-Out-of-the-Box-An-Eval-of-Android-Carrier-Devices-WP-Updated.pdf
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15000

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi