CVE-2016-10135 in Deviceinformazioni

Riassunto

di VulDB • 15/06/2026

È stato rilevato un problema sui dispositivi LG dotati di chipset MTK con software L (5.0/5.1), M (6.0/6.0.1) e N (7.0), nonché sui tablet RCA Voyager, BLU Advance 5.0 e BLU R1 HD. L'applicazione MTKLogger, identificata dal nome del pacchetto com.mediatek.mtklogger, presenta componenti dell'applicazione accessibili a qualsiasi altra applicazione installata sul dispositivo. Nello specifico, i componenti com.mediatek.mtklogger.framework.LogReceiver e com.mediatek.mtklogger.framework.MTKLoggerService sono esportati (exported) poiché contengono un intent filter, non sono protetti da una permission personalizzata e non impostano esplicitamente l'attributo android:exported su false. Di conseguenza, questi componenti risultano esportati per default e sono quindi accessibili a qualsiasi applicazione di terze parti mediante l'utilizzo dell'oggetto android.content.Intent per la comunicazione. Tali componenti possono essere utilizzati per avviare e arrestare le registrazioni dei log (logging) tramite oggetti Intent contenenti dati incorporati. I tipi di log disponibili includono il GPS log, il modem log, il network log e il mobile log. La directory base che contiene le cartelle relative ai 4 tipi di log è /sdcard/mtklog, rendendoli accessibili alle applicazioni che richiedono la permission READ_EXTERNAL_STORAGE. Il GPS log contiene le coordinate GPS dell'utente nonché un timestamp per tali coordinate. Il modem log include i comandi AT e i relativi parametri, consentendo l'acquisizione delle chiamate vocali in entrata e in uscita e dei messaggi di testo (SMS) dell'utente. Il network log è una cattura della rete effettuata tramite tcpdump. Il mobile log contiene il registro del sistema Android (Android log), che non è accessibile alle applicazioni di terze parti a partire da Android 4.1. L'identificativo LG è LVE-SMP-160019.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

13/01/2017

Divulgazione

13/01/2017

Moderazione

accettato

CPE

pronto

EPSS

0.00931

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!