Grant Cardone
Carder
- Messages
- 41
- Reaction score
- 3
- Points
- 8
Одна — и все данные исчезают без следа
Смартфоны Ulefone и Krüger&Matz имеют уязвимости из-за серьезных ошибок в предустановленном ПО. Эти баги позволяют любому приложению сбрасывать заводские настройки или получать доступ к функциям шифрования — без рута и уведомления пользователя.
Идентификаторы уязвимостей: CVE-2024-13915 и CVE-2024-13916 (оценка 6,9 по CVSS), а также наиболее опасная CVE-2024-13917 (8,3 балла). Все изображения с системными компонентами com.pri.factorytest и com.pri.applock.
Одна из уязвимостей (FactoryResetService) позволяет стороннему приложению инициировать полный сброс устройства. Другая (PriFpShareProvider) — внешний PIN-код, защищающий доступ к приложениям. Самая опасная — отправка системных команд через LockUI, что даёт злоумышленнику привилегии уровня системы.
Уязвимости обнаружена команда CERT Polska, автор — Сымон Хадам. Производители уведомлены, но о патчах пока не отправлено.
Инцидент показывает: даже новые устройства с актуальной ОС могут иметь уязвимости из-за ненадёжного встроенного ПО. Эксперты рекомендуют следить за обновлениями и проверять предустановленные приложения.
Смартфоны Ulefone и Krüger&Matz имеют уязвимости из-за серьезных ошибок в предустановленном ПО. Эти баги позволяют любому приложению сбрасывать заводские настройки или получать доступ к функциям шифрования — без рута и уведомления пользователя.
Идентификаторы уязвимостей: CVE-2024-13915 и CVE-2024-13916 (оценка 6,9 по CVSS), а также наиболее опасная CVE-2024-13917 (8,3 балла). Все изображения с системными компонентами com.pri.factorytest и com.pri.applock.
Одна из уязвимостей (FactoryResetService) позволяет стороннему приложению инициировать полный сброс устройства. Другая (PriFpShareProvider) — внешний PIN-код, защищающий доступ к приложениям. Самая опасная — отправка системных команд через LockUI, что даёт злоумышленнику привилегии уровня системы.
Уязвимости обнаружена команда CERT Polska, автор — Сымон Хадам. Производители уведомлены, но о патчах пока не отправлено.
Инцидент показывает: даже новые устройства с актуальной ОС могут иметь уязвимости из-за ненадёжного встроенного ПО. Эксперты рекомендуют следить за обновлениями и проверять предустановленные приложения.
