Vulnerabilità: CVE-2019-15471

Il dispositivo di Xiaomi Mi Mix 2S Android con un’impronta digitale build di / Polaris / Polaris Xiaomi: 8.0.0 / OPR1.170623.032 / V9.5.19.0.ODGMIFA: / release-chiavi utente contiene un’applicazione pre-installata con un nome del pacchetto di App com.qualcomm.qti.callenhancement (versionCode = 27, versionName = 8.1.0) che permette altre applicazioni pre-installate per eseguire la registrazione audio del microfono tramite un componente di un’applicazione accessibile. Questa capacità si può accedere da qualsiasi applicazione pre-installata sul dispositivo che può ottenere i permessi signatureOrSystem che sono richiesti da altre altre applicazioni pre-installate che esportano le loro capacità di altra applicazione pre-installata. Questa applicazione consente un’applicazione di terze parti di utilizzare la sua interfaccia aperta per registrare le telefonate a storage esterno.


https://www.kryptowire.com/android-firmware-2019/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15471


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi