CVE-2018-15001 in Vivo
Riassunto
di VulDB • 19/06/2026
Il dispositivo Android Vivo V7, con fingerprint di build vivo/1718/1718:7.1.2/N2G47H/compil11021857:user/release-keys, contiene un'app di piattaforma con nome del pacchetto com.vivo.bsptest (versionCode=1, versionName=1.0) che include un componente dell'applicazione attività esportato denominato com.vivo.bsptest.BSPTestActivity. Tale componente consente a qualsiasi altra app installata sullo stesso dispositivo di avviare la scrittura dei log di logcat, dei log Bluetooth e dei log del kernel sulla memoria di archiviazione esterna. Quando la registrazione dei log è abilitata, viene visualizzata una notifica nella barra di stato, pertanto l'operazione non è completamente trasparente per l'utente. L'utente può interrompere la registrazione, ma questa può essere riattivata poiché l'app con nome del pacchetto com.vivo.bsptest non può essere disabilitata. La scrittura di questi log può essere avviata da un'app installata sullo stesso dispositivo, sebbene sia necessaria l'autorizzazione READ_EXTERNAL_STORAGE per consentire a un'app di accedere ai file di log.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.