Уязвимость заключается в перенаправлении intent в LG ThinQ Service ("com.lge.lms2") в файле "com/lge/lms/things/ui/notification/Notificatio…
Уязвимость заключается в перенаправлении intent в LG ThinQ Service ("com.lge.lms2") в файле "com/lge/lms/things/ui/notification/NotificationManager.java". Эта уязвимость может быть использована сторонним приложением, установленным на устройстве LG, путем отправки широковещательного сообщения с действием "com.lge.lms.things.notification.ACTION". Кроме того, эта уязвимость очень опасна, поскольку LG ThinQ Service является системным приложением (имеет настройку android:sharedUserId="android.uid.system"). Перенаправление intent в этом приложении приводит к доступу к произвольным неэкспортированным действиям абсолютно всех приложений.
Android-приложение экспортирует компонент для использования другими приложениями, однако не ограничивает должным образом, какие приложения могут запускать этот компонент или получать доступ к содержащимся в нём данным.
https://cwe.mitre.org/data/definitions/926.html →Открыть в коллекции CWE →