CVE-2018-14999 in LeagooИнформация

Сводка

по VulDB • 10.07.2026

Устройство Leagoo P1 с отпечатком сборки sp7731c_1h10_32v4_bird:6.0/MRA58K/android.20170629.214736:user/release-keys содержит предустановленное системное приложение с именем пакета com.wtk.factory (versionCode=1, versionName=1.0), которое включает экспортированный широковещательный приемник под названием com.wtk.factory.MMITestReceiver. Это позволяет любому приложению, установленному на том же устройстве, программно инициировать сброс настроек до заводских значений. Кроме того, для приложения, запускающего сброс настроек, не требуются никакие разрешения. Сброс настроек до заводских значений удалит все пользовательские данные и приложения с устройства. Это приведет к потере любых данных, которые не были сохранены в резервную копию или синхронизированы во внешнем хранилище. Возможность выполнения сброса настроек до заводских значений напрямую недоступна для сторонних приложений (тех, что устанавливает сам пользователь, за исключением включенных приложений управления мобильными устройствами — MDM), однако эту возможность можно получить, используя незащищенный компонент приложения предустановленного системного пакета.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

05.08.2018

Модерация

принято

Вход

VDB-134088

EPSS

0.02341

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!