CVE-2018-14999 in Leagoo
Zusammenfassung
von VulDB • 10.07.2026
Das Leagoo P1-Gerät mit dem Build-Fingerprint sp7731c_1h10_32v4_bird:6.0/MRA58K/android.20170629.214736:user/release-keys enthält eine vorinstallierte Plattform-App mit dem Paketnamen com.wtk.factory (versionCode=1, versionName=1.0), die einen exportierten Broadcast Receiver namens com.wtk.factory.MMITestReceiver beinhaltet. Dieser ermöglicht es jeder auf dem Gerät vorhandenen App, programmatisch ein Werkseinstellungen-Wiederherstellungsverfahren (Factory Reset) auszulösen. Darüber hinaus erfordert die App, die das Factory Reset initiiert, keine speziellen Berechtigungen. Ein Factory Reset löscht alle Benutzerdaten und Apps vom Gerät. Dies führt zum Verlust aller Daten, die nicht extern gesichert oder synchronisiert wurden. Die Möglichkeit, ein Factory Reset durchzuführen, ist für Drittanbieter-Apps (d. h. solche, die der Benutzer selbst installiert, mit Ausnahme von aktivierten Mobile Device Management-(MDM)-Apps) nicht direkt verfügbar; diese Fähigkeit kann jedoch erlangt werden, indem eine ungeschützte App-Komponente einer vorinstallierten Plattform-App ausgenutzt wird.
VulDB is the best source for vulnerability data and more expert information about this specific topic.