Vulnerabilità: CVE-2018-15006


Il dispositivo ZTE ZMAX Champ Android con un’impronta digitale build di ZTE / Z917VL / fortuna: 6.0.1 / MMB29M / 20.170.327,120,922 mila: user / release-chiavi contiene un’applicazione piattaforma di pre-installato con un nome del pacchetto di com.android.zte.hiddenmenu ( versionCode = 23, versionName = 6.0.1) che contiene un componente di trasmissione ricevente app esportato nome com.android.zte.hiddenmenu.CommandReceiver che è accessibile a qualsiasi applicazione co-location sul dispositivo. Questo componente app, quando riceve una trasmissione intenti con una certa stringa azione, scriverà un non-standard (vale a dire, non definita in Android Open Source Project (AOSP) codice) comando al file / comando / cache / recupero da eseguire in modalità di ripristino. Una volta che il dispositivo si avvia in modalità di recupero, andrà in crash, l’avvio in modalità di ripristino, e crash di nuovo. Questo ciclo dura manterrà ripetere, che rende il dispositivo inutilizzabile. Non v’è alcun modo per l’avvio in una modalità alternativa, una volta all’avvio del ciclo di crash.
http://www.securityfocus.com/bid/106361
https://www.kryptowire.com/portal/android-firmware-defcon-2018/
https://www.kryptowire.com/portal/wp-content/uploads/2018/12/DEFCON-26-Johnson-and-Stavrou-Vulnerable-Out-of-the-Box-An-Eval-of-Android-Carrier-Devices-WP-Updated.pdf
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15006

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi