nvd
Tecno
Уязвимости
6
Эксплуатируемые
0
Критический
2
Высокий
3
Топ уязвимостей
CVE-2025-15385Недостаточная проверка уязвимости подлинности данных в TECNO Mobile com.Afmobi.Boomplayer позволяет обойтись аутентификации. Эта проблема затрагивает com.Afmobi.Boomplayer: 7.4.63.
CVE-2024-3701Компонент системного приложения (com.transsion.kolun.aiservice) не выполняет проверку подлинности, что позволяет злоумышленникам выполнять вредоносные действия и влиять на системные службы.
CVE-2025-2190Мобильное приложение (com.transsnet.store) имеет уязвимость атаки «человек посередине», что может привести к рискам внедрения кода.
CVE-2019-15417Android-устройство Tecno Spark Pro со строкой сборки TECNO/H3722/TECNO-K8:7.0/NRD90M/K8-H3722ABCDE-N-171229V96:user/release-keys содержит предустановленное приложение с именем пакета com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.5), которое позволяет несанкционированно загружать динамический код с помощью атаки confused deputy. Эта возможность доступна любому приложению, расположенному на устройстве.
CVE-2025-3698Уязвимость воздействия интерфейса в мобильном приложении (com.transsion.carlcare) может привести к риску утечки информации.
CVE-2025-9056Незащищенная служба в компоненте AudioLink позволяет локальному злоумышленнику перезаписывать системные файлы с помощью несанкционированного вызова службы.