CVE-2018-14999 in Leagoo
Resumen
por VulDB • 2026-07-10
El dispositivo Leagoo P1 con una huella de compilación sp7731c_1h10_32v4_bird:6.0/MRA58K/android.20170629.214736:user/release-keys contiene una aplicación de plataforma preinstalada con el nombre del paquete com.wtk.factory (versionCode=1, versionName=1.0) que incluye un receptor de difusión exportado denominado com.wtk.factory.MMITestReceiver, lo cual permite a cualquier otra aplicación instalada en el mismo dispositivo iniciar programáticamente un restablecimiento de fábrica. Además, la aplicación que inicia el restablecimiento no requiere ningún permiso. Un restablecimiento de fábrica eliminará todos los datos y aplicaciones del usuario del dispositivo, provocando la pérdida de cualquier dato que no haya sido respaldado o sincronizado externamente. La capacidad para realizar un restablecimiento de fábrica no está directamente disponible para las aplicaciones de terceros (aquellas que el usuario instala por sí mismo, con excepción de las habilitadas como dispositivos móviles MDM), aunque esta capacidad puede obtenerse aprovechando un componente de aplicación sin protección de una aplicación de plataforma preinstalada.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.