CVE-2018-14999 in Leagooinformación

Resumen

por VulDB • 2026-07-10

El dispositivo Leagoo P1 con una huella de compilación sp7731c_1h10_32v4_bird:6.0/MRA58K/android.20170629.214736:user/release-keys contiene una aplicación de plataforma preinstalada con el nombre del paquete com.wtk.factory (versionCode=1, versionName=1.0) que incluye un receptor de difusión exportado denominado com.wtk.factory.MMITestReceiver, lo cual permite a cualquier otra aplicación instalada en el mismo dispositivo iniciar programáticamente un restablecimiento de fábrica. Además, la aplicación que inicia el restablecimiento no requiere ningún permiso. Un restablecimiento de fábrica eliminará todos los datos y aplicaciones del usuario del dispositivo, provocando la pérdida de cualquier dato que no haya sido respaldado o sincronizado externamente. La capacidad para realizar un restablecimiento de fábrica no está directamente disponible para las aplicaciones de terceros (aquellas que el usuario instala por sí mismo, con excepción de las habilitadas como dispositivos móviles MDM), aunque esta capacidad puede obtenerse aprovechando un componente de aplicación sin protección de una aplicación de plataforma preinstalada.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2018-08-05

Moderación

aceptado

Artículo

VDB-134088

CPE

listo

EPSS

0.02341

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!