Vulnerabilidades

El dispositivo Xiaomi Redmi 5 Android con una huella digital de compilación de xiaomi/vince/vince:7.1.2/N2G47H/V9.5.4.0.NEGMIFA:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.huaqin.factory (versionCode=1, versionName=QL1711_201803291645), que permite la modificación de la configuración inalámbrica no autorizada por medio de un ataque de tipo confused deputy. Esta capacidad puede ser accedida mediante cualquier aplicación ubicada en el dispositivo.

El dispositivo Coolpad 1851 Android con una huella digital de compilación de Coolpad/android/android:8.1.0/O11019/1534834761:userdebug/release-keys, contiene una aplicación de plataforma preinstalada con un nombre de paquete com.lovelyfont.defcontainer (versionCode=7, versionName=7.1.13). Esta aplicación contiene un servicio exportado llamado com.lovelyfont.manager.FontCoverService que permite a cualquier aplicación ubicada sobre el dispositivo suministrar comandos arbitrarios para ser ejecutados como usuario del sistema. Esta aplicación no puede ser deshabilitada por parte del usuario y el ataque puede ser realizado por una aplicación de permiso cero. Además de la superficie de ataque local, su aplicación que lo acompaña con un nombre de paquete de com.ekesoo.lovelyhifonts realiza peticiones de red utilizando HTTP y un atacante puede realizar un ataque de tipo Man-in-the-Middle (MITM) sobre la conexión para inyectar un comando en una respuesta de red que será ejecutada como usuario del sistema por la aplicación com.lovelyfont.defcontainer. Ejecutando comandos como el usuario del sistema puede permitir a una aplicación de terceros grabar en video la pantalla del usuario, restablecer de fábrica el dispositivo, obtener las notificaciones del usuario, leer los registros de logcat, inyectar eventos en la interfaz gráfica de usuario (GUI) y obtener mensajes de texto del usuario y más. Ejecutando comandos como el usuario del sistema puede permitir a una aplicación de terceros restablecer de fábrica el dispositivo, obtener las notificaciones del usuario, leer los registros de logcat, inyectar eventos en la GUI, cambiar el Input Method Editor (IME) predeterminado (p. Ej., Teclado) con un contenido dentro de la aplicación de ataque que contiene la funcionalidad keylogging, y obtener los mensajes de texto del usuario, y más.

El dispositivo Coolpad 1851 Android con una huella digital de compilación de Coolpad/android/android:8.1.0/O11019/1534834761:userdebug/release-keys, contiene una aplicación de plataforma preinstalada con un nombre de paquete com.lovelyfont.defcontainer (versionCode=7, versionName=7.1.13). Esta aplicación contiene un servicio exportado llamado com.lovelyfont.manager.FontCoverService que permite a cualquier aplicación ubicada en el dispositivo suministrar comandos arbitrarios para ser ejecutados como usuario del sistema. Esta aplicación no puede ser deshabilitada por parte del usuario y el ataque puede ser realizado por una aplicación de permiso cero. Además de la superficie de ataque local, su aplicación que lo acompaña con un nombre de paquete de com.ekesoo.lovelyhifonts realiza peticiones de red utilizando HTTP y un atacante puede realizar un ataque de tipo Man-in-the-Middle (MITM) sobre la conexión para inyectar un comando en una respuesta de red que será ejecutada como usuario del sistema por la aplicación com.lovelyfont.defcontainer. Ejecutando comandos como el usuario del sistema puede permitir a una aplicación de terceros grabar en video la pantalla del usuario, restablecer de fábrica el dispositivo, obtener las notificaciones del usuario, leer los registros de logcat, inyectar eventos en la interfaz gráfica de usuario (GUI) y obtener mensajes de texto del usuario y más. Ejecutando comandos como el usuario del sistema puede permitir a una aplicación de terceros restablecer de fábrica el dispositivo, obtener las notificaciones del usuario, leer los registros de logcat, inyectar eventos en la GUI, cambiar el Input Method Editor (IME) predeterminado (p. Ej., Teclado) con un contenido dentro de la aplicación de ataque que contiene la funcionalidad keylogging, y obtener los mensajes de texto del usuario, y más.

El dispositivo Haier G8 Android con una huella digital de compilación de Haier/HM-G559-FL/G8:8.1.0/O11019/1522294799:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.qiku.service.container (versionCode=5, versionName=1.03.00_VER_32525983298984) que permite a cualquier aplicación ubicada en el dispositivo modificar una propiedad del sistema por medio de una interfaz exportada sin la autorización adecuada.

El dispositivo Asus ZenFone 4 Selfie Android con una huella digital de compilación de asus/WW_Phone/ASUS_X00LD_1:8.1.0/OPM1.171019.011/15.0400.1809.405-0:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.log.logservice (versionCode=1, versionName=1), que permite a cualquier aplicación ubicada en el dispositivo modificar una propiedad del sistema por medio de una interfaz exportada sin la autorización apropiada.

El dispositivo Asus ZenFone 4 Selfie Android con una huella digital de compilación de Android/sdm660_64/sdm660_64:8.1.0/OPM1/14.2016.1802.247-20180419:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.log.logservice (versionCode=1, versionName=1), que permite a cualquier aplicación ubicada en el dispositivo modificar una propiedad del sistema por medio de una interfaz exportada sin la autorización adecuada.

El dispositivo Asus ZenFone 3s Max Android con una huella digital de asus/IN_X00G/ASUS_X00G_1:7.0/NRD90M/IN_X00G-14.02.1807.33-20180706:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (versionCode=1570000015, versionName=7.0.0.3_161222), que permite a otras aplicaciones preinstaladas realizar una ejecución de comandos por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.

El dispositivo Asus ZenFone 3 Android con una huella digital de compilación de asus/WW_Phone/ASUS_Z012D:7.0/NRD90M/14.2020.1708.56-20170719:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (versionCode=1570000015, versionName=7.0.0.3_161222), que permite a otras aplicaciones preinstaladas realizar una ejecución de comandos por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.

El dispositivo Asus ZenFone Max 4 Android con una huella digital de asus/WW_Phone/ASUS_X00HD_4:7.1.1/NMF26F/14.2016.1803.373-20180308:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (versionCode=1570000020, versionName=7.0.0.4_170901), que permite a otras aplicaciones preinstaladas realizar una ejecución de comandos por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.

El dispositivo Asus ZenFone 4 Selfie Android con una huella digital de asus/WW_Z01M/ASUS_Z01M_1:7.1.1/NMF26F/WW_user_11.40.208.77_20170922:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (versionCode=1570000015, versionName=7.0.0.3_161222), que permite a otras aplicaciones preinstaladas realizar una ejecución de comandos por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.

El dispositivo Asus ZenFone 5Q Android con una huella digital de compilación de asus/WW_Phone/ASUS_X017D_2:7.1.1/NGI77B/14.0400.1809.059-20181016:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (versionCode=1570000020, versionName=7.0.0.4_170901), que permite a otras aplicaciones preinstaladas realizar una ejecución de comandos por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.

El dispositivo Asus ZenFone 3 Ultra Android con una huella digital de compilación de asus/WW_Phone/ASUS_A001:7.0/NRD90M/14.1010.1804.75-20180612:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (versionCode=1570000020, versionName=7.0.0.4_170901), que permite a otras aplicaciones preinstaladas realizar una ejecución de comandos por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.