Устройства Infinix содержат предварительно загруженное приложение "com.transsion.agingfunction", которое предоставляет незащищенный широков…
Устройства Infinix содержат предварительно загруженное приложение "com.transsion.agingfunction", которое предоставляет незащищенный широковещательный приемник. Злоумышленник может взаимодействовать с приемником и принудительно выполнить сброс устройства к заводским настройкам без каких-либо разрешений системы Android. После нескольких попыток связаться с поставщиком мы не получили никакого ответа. Мы предполагаем, что эта проблема затрагивает все мобильные устройства Infinix.
Android-приложение использует получатель широковещательных сообщений (Broadcast Receiver), принимающий Intent, однако не обеспечивает надлежащей проверки того, что Intent поступил из авторизованного источника.
https://cwe.mitre.org/data/definitions/925.html →Открыть в коллекции CWE →Злоумышленник через ранее установленное вредоносное приложение перехватывает сообщения от доверенного Android-приложения с целью достижения различных последствий: отказа в обслуживании, раскрытия информации и внедрения данных. Неявный Intent, отправленный доверенным приложением, может быть получен любым приложением, объявившим соответствующий фильтр намерений. Если Intent не защищён разрешением, которого у вредоносного приложения нет, злоумышленник получает доступ к данным, содержащимся в Intent. Кроме того, Intent может быть заблокирован, не достигнув адресата, либо изменён и потенциально переадресован по новому маршруту.
https://capec.mitre.org/data/definitions/499.html →Открыть в коллекции CAPEC →