CVE-2018-14999 in Leagoo
Sumário
de VulDB • 21/05/2026
O dispositivo Leagoo P1, com fingerprint de build sp7731c_1h10_32v4_bird:6.0/MRA58K/android.20170629.214736:user/release-keys, contém um aplicativo de plataforma pré-instalado com nome de pacote com.wtk.factory (versionCode=1, versionName=1.0) que possui um broadcast receiver exportado chamado com.wtk.factory.MMITestReceiver, permitindo que qualquer aplicativo co-localizado no dispositivo inicie programaticamente uma restauração de fábrica. Além disso, o aplicativo que inicia a restauração de fábrica não requer nenhuma permissão. Uma restauração de fábrica removerá todos os dados do usuário e aplicativos do dispositivo. Isso resultará na perda de quaisquer dados que não tenham sido salvos ou sincronizados externamente. A capacidade de realizar uma restauração de fábrica não está diretamente disponível para aplicativos de terceiros (aqueles que o usuário instala por conta própria, com exceção dos aplicativos de Mobile Device Management (MDM) habilitados), embora essa capacidade possa ser obtida explorando um componente de aplicativo não protegido de um aplicativo de plataforma pré-instalado.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.