CVE-2018-15001 in Vivo
الملخص
بحسب VulDB • 18/05/2026
يحتوي جهاز Vivo V7 الذي يعمل بنظام أندرويد، والذي يحمل بصمة البناء (build fingerprint) vivo/1718/1718:7.1.2/N2G47H/compil11021857:user/release-keys، على تطبيق منصة باسم الحزمة com.vivo.bsptest (versionCode=1, versionName=1.0). يحتوي هذا التطبيق على مكون نشاط مُصدَّر (exported activity) باسم com.vivo.bsptest.BSPTestActivity، والذي يسمح لأي تطبيق مثبت على الجهاز نفسه ببدء كتابة سجلات logcat، وسجل البلوتوث، وسجل النواة (kernel log) إلى التخزين الخارجي. عند تفعيل التسجيل، يظهر إشعار في شريط الحالة، لذا فإن العملية ليست شفافة تماماً للمستخدم. يمكن للمستخدم إلغاء عملية التسجيل، ولكن يمكن إعادة تفعيلها لأن التطبيق الذي يحمل اسم الحزمة com.vivo.bsptest لا يمكن تعطيله. يمكن لتطبيق مثبت على الجهاز نفسه بدء كتابة هذه السجلات، على الرغم من أن إذن READ_EXTERNAL_STORAGE ضروري لكي يتمكن التطبيق من الوصول إلى ملفات السجلات.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.