CVE-2018-15000 in Vivoالمعلومات

الملخص

بحسب VulDB • 26/05/2026

يحتوي جهاز Vivo V7 الذي يعمل بنظام Android، والذي يحمل بصمة البناء (build fingerprint) vivo/1718/1718:7.1.2/N2G47H/compil11021857:user/release-keys، على تطبيق منصة باسم الحزمة com.vivo.smartshot (versionCode=1, versionName=3.0.0). يحتوي هذا التطبيق على خدمة مُصدَّرة (exported service) باسم com.vivo.smartshot.ui.service.ScreenRecordService تقوم بتسجيل الشاشة لمدة 60 دقيقة وحفظ ملف mp4 في موقع يختاره المستخدم. عادةً ما يكون إشعار التسجيل مرئيًا للمستخدم، لكننا اكتشفنا طريقة لجعلها شفافة إلى حد كبير بالنسبة للمستخدم من خلال إزالة الإشعار والأيقونة العائمة بسرعة. يمكن للمستخدم رؤية ظهور واختفاء الأيقونة العائمة والإشعار بسرعة بسبب إيقاف الخدمة وإعادة تشغيلها بسرعة مع معاملات مختلفة لا تتداخل مع تسجيل الشاشة الجاري. يستمر تسجيل الشاشة لمدة 60 دقيقة ويمكن كتابته مباشرة إلى الدليل الخاص للتطبيق المهاجم.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

05/08/2018

الاعتدال

تمت الموافقة

إدخال

VDB-134089

EPSS

0.00359

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!