Уязвимость заключается в том, что приложение Call management ("com.android.server.telecom"), исправленное LG, отправляет множество неявных …
Уязвимость заключается в том, что приложение Call management ("com.android.server.telecom"), исправленное LG, отправляет множество неявных широковещательных сообщений, принадлежащих LG, которые раскрывают конфиденциальные данные всем сторонним приложениям, установленным на том же устройстве. Эти intents включают такие данные, как состояния вызовов, продолжительность, вызываемые номера, информация о контактах и т.д.
Android-приложение использует получатель широковещательных сообщений (Broadcast Receiver), принимающий Intent, однако не обеспечивает надлежащей проверки того, что Intent поступил из авторизованного источника.
https://cwe.mitre.org/data/definitions/925.html →Открыть в коллекции CWE →Злоумышленник через ранее установленное вредоносное приложение перехватывает сообщения от доверенного Android-приложения с целью достижения различных последствий: отказа в обслуживании, раскрытия информации и внедрения данных. Неявный Intent, отправленный доверенным приложением, может быть получен любым приложением, объявившим соответствующий фильтр намерений. Если Intent не защищён разрешением, которого у вредоносного приложения нет, злоумышленник получает доступ к данным, содержащимся в Intent. Кроме того, Intent может быть заблокирован, не достигнув адресата, либо изменён и потенциально переадресован по новому маршруту.
https://capec.mitre.org/data/definitions/499.html →Открыть в коллекции CAPEC →