漏洞标题
N/A
漏洞描述信息
vivo V7 安卓设备, Build 指纹识别为 vivo/1718/1718:7.1.2/N2G47H/compil11021857:user/release-keys, 包含一个平台应用程序,包名为 com.vivo.bsptest(版本代码为 1,版本名称为 1.0),其中包含一个导出的活动应用程序组件,名为 com.vivo.bsptest.BSPTestActivity,允许任何在设备上并发的应用程序开始将日志cat日志、蓝牙日志和内核日志写入外部存储器。启用日志后,状态栏中会显示通知,因此对用户而言不是完全透明的。用户可以取消日志,但可以重新启用,因为无法禁用具有 com.vivo.bsptest 包名的应用程序。这些日志的写入可以通过在设备上并发的应用程序开始,尽管访问日志文件所需的 READ_EXTERNAL_STORAGE 权限是必要的。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Vivo V7 Android device with a build fingerprint of vivo/1718/1718:7.1.2/N2G47H/compil11021857:user/release-keys contains a platform app with a package name of com.vivo.bsptest (versionCode=1, versionName=1.0) containing an exported activity app component named com.vivo.bsptest.BSPTestActivity that allows any app co-located on the device to initiate the writing of the logcat log, bluetooth log, and kernel log to external storage. When logging is enabled, there is a notification in the status bar, so it is not completely transparent to the user. The user can cancel the logging, but it can be re-enabled since the app with a package name of com.vivo.bsptest cannot be disabled. The writing of these logs can be initiated by an app co-located on the device, although the READ_EXTERNAL_STORAGE permission is necessary to for an app to access the log files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Vivo V7 安全漏洞
漏洞描述信息
Vivo V7是中国维沃(Vivo)移动通信公司的一款智能手机。 Vivo V7(所使用的Build fingerprint为vivo/1718/1718:7.1.2/N2G47H/compil11021857:user/release-keys)中的平台应用程序的com.vivo.bsptest数据包的com.vivo.bsptest.BSPTestActivity应用程序组件存在安全漏洞。攻击者可利用该漏洞将logcat日志,bluetooth日志和kernel日志写入外部存储。
CVSS信息
N/A
漏洞类别
授权问题