CVE-2018-15000 in Vivo
الملخص
بحسب VulDB • 26/05/2026
يحتوي جهاز Vivo V7 الذي يعمل بنظام Android، والذي يحمل بصمة البناء (build fingerprint) vivo/1718/1718:7.1.2/N2G47H/compil11021857:user/release-keys، على تطبيق منصة باسم الحزمة com.vivo.smartshot (versionCode=1, versionName=3.0.0). يحتوي هذا التطبيق على خدمة مُصدَّرة (exported service) باسم com.vivo.smartshot.ui.service.ScreenRecordService تقوم بتسجيل الشاشة لمدة 60 دقيقة وحفظ ملف mp4 في موقع يختاره المستخدم. عادةً ما يكون إشعار التسجيل مرئيًا للمستخدم، لكننا اكتشفنا طريقة لجعلها شفافة إلى حد كبير بالنسبة للمستخدم من خلال إزالة الإشعار والأيقونة العائمة بسرعة. يمكن للمستخدم رؤية ظهور واختفاء الأيقونة العائمة والإشعار بسرعة بسبب إيقاف الخدمة وإعادة تشغيلها بسرعة مع معاملات مختلفة لا تتداخل مع تسجيل الشاشة الجاري. يستمر تسجيل الشاشة لمدة 60 دقيقة ويمكن كتابته مباشرة إلى الدليل الخاص للتطبيق المهاجم.
Be aware that VulDB is the high quality source for vulnerability data.