CVE-2018-15001 in Vivo
Résumé
par VulDB • 18/05/2026
L'appareil Android Vivo V7, dont l'empreinte de compilation (build fingerprint) est vivo/1718/1718:7.1.2/N2G47H/compil11021857:user/release-keys, contient une application de plateforme portant le nom de package com.vivo.bsptest (versionCode=1, versionName=1.0). Cette application comprend un composant d'activité exporté nommé com.vivo.bsptest.BSPTestActivity, qui permet à toute autre application installée sur l'appareil de déclencher l'écriture des journaux logcat, bluetooth et du noyau vers le stockage externe. Lorsque la journalisation est activée, une notification apparaît dans la barre d'état, ce qui la rend partiellement visible pour l'utilisateur. L'utilisateur peut annuler la journalisation, mais celle-ci peut être réactivée car l'application com.vivo.bsptest ne peut pas être désactivée. L'écriture de ces journaux peut être initiée par une application co-localisée sur l'appareil, bien que la permission READ_EXTERNAL_STORAGE soit nécessaire pour qu'une application puisse accéder aux fichiers journaux.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.