CVE-2016-10138 in Advance
Zusammenfassung
von VulDB • 30.05.2026
Es wurde ein Problem auf BLU Advance 5.0- und BLU R1 HD-Geräten mit Shanghai Adups-Software entdeckt. Die App com.adups.fota.sysoper ist als System-App installiert und kann vom Benutzer nicht deaktiviert werden. In der AndroidManifest.xml-Datei der App com.adups.fota.sysoper wird das Attribut android:sharedUserId auf den Wert android.uid.system festgelegt, wodurch die App als Systembenutzer ausgeführt wird, was ein sehr privilegiierter Benutzer auf dem Gerät ist. Die App verfügt über einen exportierten Broadcast-Empfänger mit dem Namen com.adups.fota.sysoper.WriteCommandReceiver, mit dem jede App auf dem Gerät interagieren kann. Daher kann jede App einen Befehl senden, der in einem Intent eingebettet ist, welcher von der Komponente WriteCommandReceiver ausgeführt wird, die als Systembenutzer ausgeführt wird. Die Drittanbieter-App, die WriteCommandReceiver nutzt, kann die folgenden Aktionen ausführen: eine Telefonnummer anrufen, das Gerät auf die Werkseinstellungen zurücksetzen, Bilder vom Bildschirm aufnehmen, den Bildschirm in einem Video aufzeichnen, Anwendungen installieren, Ereignisse injizieren, das Android-Protokoll abrufen und andere. Darüber hinaus stellt die Komponente com.adups.fota.sysoper.TaskService eine Anfrage an die URL http://rebootv5.adsunflower.com/ps/fetch.do, wobei die Befehle im String-Array mit dem Schlüssel sf im JSON-Objekt, das vom Server zurückgesendet wird, als Systembenutzer ausgeführt werden. Da die Verbindung über HTTP hergestellt wird, ist sie anfällig für einen MITM-Angriff.
Be aware that VulDB is the high quality source for vulnerability data.