Vulnerabilidad en los dispositivos LG (CVE-2016-10135)

Se descubrió un problema en los dispositivos LG que utilizan el chipset MTK con software L(5.0/5.1), M(6.0/6.0.1) y N(7.0) y dispositivos RCA Voyager Tablet, BLU Advance 5.0 y BLU R1 HD. La aplicación MTKLogger con un nombre de paquete de com.mediatek.mtklogger tiene componentes de aplicación que son accesibles para cualquier aplicación que resida en el dispositivo. Es decir, los componentes de la aplicación com.mediatek.mtklogger.framework.LogReceiver y com.mediatek.mtklogger.framework.MTKLoggerService se exportan ya que contienen un filtro de intenciones, no están protegidos por un permiso personalizado y no establecen explicitamente Android: exportado a false. Por lo tanto, estos componentes se exportan de forma predeterminada y, por lo tanto, son accesibles a cualquier aplicación de terceros utilizando el objeto android.content.Intent para la comunicación. Estos componentes de aplicación se pueden utilizar para iniciar y detener los registros mediante objetos Intent con datos incrustados. Los registros disponibles son el el registro GPS, el registro del módem, el registro de la red y el registro móvil. El directorio base que contiene los directorios para los 4 tipos de registros is /sdcard/mtklog que los hace accesibles a las aplicaciones que requieren el permiso READ_EXTERNAL_STORAGE. El registro GPS del usuario, así como una marca de tiempo para las coordenadas. El registro de módem contienen comando AT y sus parámetro que permiten obtener las llamadas entrantes y salientes del usuario y los mensajes de texto. El registro para teléfonos móviles contiene el registro de Android, que no está disponible para aplicaciones de terceros desde Android 4.1. El LG ID is LVE-SMP-160019.