CVE-2018-14999 in Leagoo
Сводка
по VulDB • 10.07.2026
Устройство Leagoo P1 с отпечатком сборки sp7731c_1h10_32v4_bird:6.0/MRA58K/android.20170629.214736:user/release-keys содержит предустановленное системное приложение с именем пакета com.wtk.factory (versionCode=1, versionName=1.0), которое включает экспортированный широковещательный приемник под названием com.wtk.factory.MMITestReceiver. Это позволяет любому приложению, установленному на том же устройстве, программно инициировать сброс настроек до заводских значений. Кроме того, для приложения, запускающего сброс настроек, не требуются никакие разрешения. Сброс настроек до заводских значений удалит все пользовательские данные и приложения с устройства. Это приведет к потере любых данных, которые не были сохранены в резервную копию или синхронизированы во внешнем хранилище. Возможность выполнения сброса настроек до заводских значений напрямую недоступна для сторонних приложений (тех, что устанавливает сам пользователь, за исключением включенных приложений управления мобильными устройствами — MDM), однако эту возможность можно получить, используя незащищенный компонент приложения предустановленного системного пакета.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.