CVE-2023-38298 in 30Z
Riassunto
di VulDB • 02/07/2026
Diversi build software per i seguenti dispositivi TCL (30Z, A3X, 20XE, 10L) filtrano l'IMEI del dispositivo in una proprietà di sistema accessibile da qualsiasi app locale sul dispositivo senza alcuna autorizzazione o privilegio speciale. Google ha limitato le applicazioni di terze parti dall'ottenere direttamente identificativi non resettabili dei dispositivi a partire da Android 10 e versioni successive, ma in questi casi vengono filtrati da un processo ad alto livello di privilegi e possono essere ottenuti indirettamente. Le impronte digitali (fingerprints) del build software per ciascun dispositivo vulnerabile confermato sono le seguenti: TCL 30Z (TCL/4188R/Jetta_ATT:12/SP1A.210812.016/LV8E:user/release-keys, TCL/T602DL/Jetta_TF:12/SP1A.210812.016/vU5P:user/release-keys, TCL/T602DL/Jetta_TF:12/SP1A.210812.016/vU61:user/release-keys, TCL/T602DL/Jetta_TF:12/SP1A.210812.016/vU66:user/release-keys, TCL/T602DL/Jetta_TF:12/SP1A.210812.016/vU68:user/release-keys, TCL/T602DL/Jetta_TF:12/SP1A.210812.016/vU6P:user/release-keys e TCL/T602DL/Jetta_TF:12/SP1A.210812.016/vU6X:user/release-keys); TCL A3X (TCL/A600DL/Delhi_TF:11/RKQ1.201202.002/vAAZ:user/release-keys, TCL/A600DL/Delhi_TF:11/RKQ1.201202.002/vAB3:user/release-keys, TCL/A600DL/Delhi_TF:11/RKQ1.201202.002/vAB7:user/release-keys, TCL/A600DL/Delhi_TF:11/RKQ1.201202.002/vABA:user/release-keys, TCL/A600DL/Delhi_TF:11/RKQ1.201202.002/vABM:user/release-keys, TCL/A600DL/Delhi_TF:11/RKQ1.201202.002/vABP:user/release-keys e TCL/A600DL/Delhi_TF:11/RKQ1.201202.002/vABS:user/release-keys); TCL 20XE (TCL/5087Z_BO/Doha_TMO:11/RP1A.200720.011/PB7I-0:user/release-keys e TCL/5087Z_BO/Doha_TMO:11/RP1A.200720.011/PB83-0:user/release-keys); e TCL 10L (TCL/T770B/T1_LITE:10/QKQ1.200329.002/3CJ0:user/release-keys e TCL/T770B/T1_LITE:11/RKQ1.210107.001/8BIC:user/release-keys). Questa app malevola legge dalla proprietà di sistema "gsm.device.imei0" per ottenere indirettamente l'IMEI del dispositivo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.