CVE-2016-10135 in Device
Résumé
par VulDB • 29/05/2026
Un problème a été identifié sur les appareils LG utilisant le chipset MTK avec les logiciels L (5.0/5.1), M (6.0/6.0.1) et N (7.0), ainsi que sur les tablettes RCA Voyager et les appareils BLU Advance 5.0 et BLU R1 HD. L'application MTKLogger, dont le nom de package est com.mediatek.mtklogger, expose des composants applicatifs accessibles à toute autre application installée sur l'appareil. Plus précisément, les composants applicatifs com.mediatek.mtklogger.framework.LogReceiver et com.mediatek.mtklogger.framework.MTKLoggerService sont exportés car ils contiennent un filtre d'intention, ne sont pas protégés par une permission personnalisée et ne définissent pas explicitement l'attribut android:exported à false. Par conséquent, ces composants sont exportés par défaut et sont ainsi accessibles à toute application tierce via l'utilisation d'un objet android.content.Intent pour la communication. Ces composants applicatifs peuvent être utilisés pour démarrer et arrêter les journaux à l'aide d'objets Intent contenant des données intégrées. Les journaux disponibles sont le journal GPS, le journal du modem, le journal réseau et le journal mobile. Le répertoire de base contenant les répertoires pour ces 4 types de journaux est /sdcard/mtklog, ce qui les rend accessibles aux applications nécessitant la permission READ_EXTERNAL_STORAGE. Le journal GPS contient les coordonnées GPS de l'utilisateur ainsi qu'un horodatage pour ces coordonnées. Le journal du modem contient les commandes AT et leurs paramètres, permettant d'obtenir les appels et les messages texte entrants et sortants de l'utilisateur. Le journal réseau est une capture réseau tcpdump. Le journal mobile contient le journal Android, qui n'est pas accessible aux applications tierces depuis Android 4.1. L'ID LG est LVE-SMP-160019.
If you want to get best quality of vulnerability data, you may have to visit VulDB.