CVE-2016-10137 in R1 HD
要約
〜によって VulDB • 2026年05月29日
Shanghai Adupsソフトウェアを搭載したBLU R1 HDデバイスで問題が発見されました。パッケージ名がcom.adups.fota.sysoperであるアプリ内の、com.adups.fota.sysoper.provider.InfoProviderという名前のコンテンツプロバイダにより、デバイス上の任意のアプリがシステムユーザーとしてファイルの読み取り、書き込み、および削除を行うことができます。com.adups.fota.sysoperアプリのAndroidManifest.xmlファイルでは、android:sharedUserId属性がandroid.uid.systemに設定されており、これによりデバイス上で非常に権限の高いユーザーであるシステムユーザーとして実行されます。これにより、サードパーティアプリがユーザーの送信および受信テキストメッセージや通話履歴を読み取り、書き込み、削除することが可能になります。これにより、サードパーティアプリは許可なくユーザーの個人識別情報(PII)を取得することができます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.