CVE-2018-14999 in Leagooinfo

Zusammenfassung

von VulDB • 10.07.2026

Das Leagoo P1-Gerät mit dem Build-Fingerprint sp7731c_1h10_32v4_bird:6.0/MRA58K/android.20170629.214736:user/release-keys enthält eine vorinstallierte Plattform-App mit dem Paketnamen com.wtk.factory (versionCode=1, versionName=1.0), die einen exportierten Broadcast Receiver namens com.wtk.factory.MMITestReceiver beinhaltet. Dieser ermöglicht es jeder auf dem Gerät vorhandenen App, programmatisch ein Werkseinstellungen-Wiederherstellungsverfahren (Factory Reset) auszulösen. Darüber hinaus erfordert die App, die das Factory Reset initiiert, keine speziellen Berechtigungen. Ein Factory Reset löscht alle Benutzerdaten und Apps vom Gerät. Dies führt zum Verlust aller Daten, die nicht extern gesichert oder synchronisiert wurden. Die Möglichkeit, ein Factory Reset durchzuführen, ist für Drittanbieter-Apps (d. h. solche, die der Benutzer selbst installiert, mit Ausnahme von aktivierten Mobile Device Management-(MDM)-Apps) nicht direkt verfügbar; diese Fähigkeit kann jedoch erlangt werden, indem eine ungeschützte App-Komponente einer vorinstallierten Plattform-App ausgenutzt wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

05.08.2018

Moderieren

akzeptiert

Eintrag

VDB-134088

CPE

bereit

EPSS

0.02341

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!