| Il Coolpad Defiant (Coolpad / cp3632a / cp3632a: 7.1.1 / NMF26F / 099.480.857: user / release-tasti) e la T-Mobile Revvl più (Coolpad / alchimia / alchimia: 7.1.1 / 143.14.171129.3701A-TMO / buildf_nj_02 -206: user / rilascio tasti) dispositivi Android contiene un’applicazione piattaforma pre-installato con un nome di pacchetto di com.qualcomm.qti.telephony.extcarrierpack (versionCode = 25, versionName = 7.1.1) contenente un componente ricevitore app trasmissione esportato chiamato com.qualcomm.qti.telephony.extcarrierpack.UiccReceiver che permette a qualsiasi applicazione co-situato sul dispositivo per programmazione eseguire un reset di fabbrica. Inoltre, l’applicazione di avviare la procedura di ripristino non è necessaria alcuna autorizzazione. Un reset di fabbrica rimuoverà tutti i dati e le applicazioni utente dal dispositivo. Ciò comporterà la perdita di tutti i dati che non sono stati sottoposti a backup o sincronizzati esternamente. La capacità di eseguire un reset di fabbrica non è direttamente disponibile per applicazioni di terze parti (quelli che l’utente si installa con l’eccezione della gestione () applicazioni MDM abilitato Mobile Device), anche se questa capacità può essere ottenuto sfruttando una componente di app non protetto di una piattaforma di applicazione pre-installata. |
| https://www.kryptowire.com https://www.kryptowire.com/portal/android-firmware-defcon-2018/ https://www.kryptowire.com/portal/wp-content/uploads/2018/12/DEFCON-26-Johnson-and-Stavrou-Vulnerable-Out-of-the-Box-An-Eval-of-Android-Carrier-Devices-WP-Updated.pdf https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15003 |
Vulnerabilità: CVE-2018-15003
