CVE-2018-15001 in Vivoinformación

Resumen

por VulDB • 2026-06-01

El dispositivo Android Vivo V7, con una huella de compilación (build fingerprint) de vivo/1718/1718:7.1.2/N2G47H/compil11021857:user/release-keys, contiene una aplicación de plataforma con el nombre de paquete com.vivo.bsptest (versionCode=1, versionName=1.0) que incluye un componente de actividad exportado denominado com.vivo.bsptest.BSPTestActivity. Este componente permite que cualquier aplicación instalada en el mismo dispositivo inicie la escritura de los registros de logcat, del registro de Bluetooth y del registro del kernel en el almacenamiento externo. Cuando el registro está habilitado, aparece una notificación en la barra de estado, por lo que no es completamente transparente para el usuario. El usuario puede cancelar el registro, pero este puede volver a habilitarse, ya que la aplicación con el nombre de paquete com.vivo.bsptest no se puede desactivar. La escritura de estos registros puede ser iniciada por una aplicación co-localizada en el dispositivo, aunque es necesario el permiso READ_EXTERNAL_STORAGE para que una aplicación pueda acceder a los archivos de registro.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2018-08-05

Divulgación

2018-12-28

Moderación

aceptado

Artículo

VDB-128479

CPE

listo

EPSS

0.00395

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!