CVE-2016-10135 in Device信息

摘要

由 VulDB • 2026-06-07

È stato rilevato un problema sui dispositivi LG dotati di chipset MTK con software L (5.0/5.1), M (6.0/6.0.1) e N (7.0), nonché sui tablet RCA Voyager e sui dispositivi BLU Advance 5.0 e BLU R1 HD. L'app MTKLogger, con nome del pacchetto com.mediatek.mtklogger, presenta componenti dell'applicazione accessibili da qualsiasi altra applicazione installata sul dispositivo. Nello specifico, i componenti dell'applicazione com.mediatek.mtklogger.framework.LogReceiver e com.mediatek.mtklogger.framework.MTKLoggerService sono esportati (exported) poiché contengono un intent filter, non sono protetti da un'autorizzazione personalizzata e non impostano esplicitamente l'attributo android:exported su false. Di conseguenza, questi componenti sono esportati per impostazione predefinita e sono quindi accessibili a qualsiasi applicazione di terze parti mediante l'utilizzo dell'oggetto android.content.Intent per la comunicazione. Tali componenti dell'applicazione possono essere utilizzati per avviare e arrestare la registrazione dei log tramite oggetti Intent contenenti dati incorporati. I log disponibili sono il log GPS, il log del modem, il log di rete e il log mobile. La directory di base che contiene le directory per i 4 tipi di log è /sdcard/mtklog, il che li rende accessibili alle applicazioni che richiedono l'autorizzazione READ_EXTERNAL_STORAGE. Il log GPS contiene le coordinate GPS dell'utente, nonché un timestamp per le coordinate. Il log del modem contiene i comandi AT e i relativi parametri, che consentono di ottenere le chiamate in uscita e in entrata e i messaggi di testo dell'utente. Il log di rete è una cattura di rete tcpdump. Il log mobile contiene il log di Android, che non è disponibile per le applicazioni di terze parti a partire da Android 4.1. L'ID LG è LVE-SMP-160019.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!