کشف ۴۷ آسیب پذیری خطرناک در اندروید!

شرکت سازنده

مدل

نسخه سیستم عامل

توضیح

پیش نیاز حمله

ZTE

ZMAX Pro

۶,۰.۱

ارسال پیام‌های متنی

برنامه‌های نصب شده در گوشی بدون هیچ دسترسی

ZTE

ZMAX Pro

۶,۰.۱

دریافت همه پیام‌های متنی کاربر و افزودن، حذف و ویرایش پیام‌های متنی

برنامه‌های نصب شده در گوشی بدون هیچ دسترسی

ZTE

ZMAX Champ

۶,۰.۱

قراردادن دستگاه در وضعیت غیرقابل بازیابی چرخه بوت توسط یه برنامه از پیش نصب شده

برنامه‌های نصب شده در گوشی بدون هیچ دسترسی

ZTE

ZMAX Champ

۶,۰.۱

پاک کردن

کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.

برنامه‌های نصب شده در گوشی بدون هیچ دسترسی

ZTE

ZMAX Pro

۶,۰.۱

دریافت شماره مخاطبان و کسانی که کاربر برای آنها پیام فرستاده یا از آنها دریافت کرده است.

برنامه‌های نصب شده در گوشی بدون هیچ دسترسی

ZTE

Blade Spark

۷,۱.۱

دریافت logcat که روی کارت sd ذخیره می‌شود.

برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از کارت sd

ZTE

Blade Vantage

۷,۱.۱

نوشتن modem log روی کارت sd توسط یک برنامه از پیش نصب شده، این اطلاعات شامل پیام‌های دریافت و یا ارسال شده و اطلاعات تماس می‌باشد.

برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از کارت sd

Vivo

V۷

۷,۱.۲

ثبت تصویر گوشی و ذخیره کردن آن در پوشه برنامه. اعلانی پس از ذخیره شدن نمایش داده می‌شود اما قابلیت حذف سریع آن وجود دارد.

برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند

Vivo

V۷

۷,۱.۲

دریافت kernel log و logcat

برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از کارت sd

Vivo

V۷

۷,۱.۲

قابلیت ثبت ورودی‌های کاربر (مکانی که روی صفحه لمس می‌شود) و bluetooth snoop log

برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از sdcard

Sony

Xperia L۱

۷,۰

ذخیره اسکرین‌شات که برای بررسی اعلان‌های کاربر استفاده می‌شوند

برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از sdcard و دسترسی EXPAND_STATUS_BAR برای باز کردن نوار وضعیت

SKY

Elite ۶,۰L+

۶,۰

اجرای دستور به عنوان کاربر سیستمی از طریق نسخه قدیمی نرم‌افزار Adups

برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند

Plum

Compass

۶,۰

پاک کردن

کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.

برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند

Orbic

Wonder

۷,۱

دریافت پیام‌های متنی و داده‌های تماس، همچمین داده‌های telephony که در کارت sd ذخیره شده است.

برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از کارت sd

Orbic

Wonder

۷,۱.۲

دریافت logcat که روی کارت sd ذخیره می‌شود.

برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از کارت sd

Orbic

Wonder

۷,۱.۲

پاک کردن

کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.

برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند

Oppo

F۵

۷,۱.۱

ضبط صدا و ذخیره آن در کارت sd. این امر برای اجرا دستور نیاز به‌کاربر سیستمی دارد.

برنامه‌های نصب شده در گوشی بدون هیچ دسترسی

Oppo

F۵

۷,۱.۱

اجرای دستور به عنوان کاربر سیستمی

برنامه‌های نصب شده در گوشی بدون هیچ دسترسی

Nokia

۶ TA-۱۰۲۵

۷,۱.۱

ذخیره اسکرین‌شات که برای بررسی اعلان‌های کاربر استفاده می‌شوند

برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از sdcard و دسترسی EXPAND_STATUS_BAR برای باز کردن نوار وضعیت

MXQ

TV Box

۴,۴.۲

پاک کردن

کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.

برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند

MXQ

TV Box

۴,۴.۲

از بین رفتن کارایی دستگاه، حتی پس از بازگرداندن به تنظیمات کارخانه. بازیابی تنها توسط یک firmware سالم امکان‌پذیر است.

برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند

LG

G۶

۷,۰

قفل کردن گوشی به‌طوری‌که تنها با بازگرداندن گوشی به تنظیمات کارخانه می‌توان قفل را از بین برد.

برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند

LG

G۶

۷,۰

دریافت logcat که روی کارت sd ذخیره می‌شود.

برنامه‌های نصب شده روی در گوشی و دسترسی INTERNET برای ارسال داده

LG

G۶

۷,۰

دریافت kernel log و logcat

برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از کارت sd

Leagoo

Z۵C

۶,۰

خواندن آخرین پیام متنی هر مکالمه. این اطلاعات حاوی شماره تماس، متن پیام، زمان و نام مخاطب است.

برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند

Leagoo

P۱

۷,۰

ذخیره اسکرین‌شات که برای بررسی اعلان‌های کاربر استفاده می‌شوند

برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از sdcard و دسترسی EXPAND_STATUS_BAR برای باز کردن نوار وضعیت

Leagoo

P۱

۷,۰

افزایش دسترسی از طریق ADB

دسترسی فیزیکی به دستگاه

Leagoo

P۱

۷,۰

پاک کردن

کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.

برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند

Leagoo

Z۵C

۶,۰

ارسال پیام متنی

برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند

Leagoo

Z۵C

۶,۰

پاک کردن

کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.

برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند

Essential

Essential

۷,۱.۱

پاک کردن

کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.

برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند

Doogee

X۵

۶,۰

ذخیره ویدیو از صفحه نمایش. عملیات گرفتن ویدئو از کاربر پنهان نیست.

برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از sdcard و دسترسی INTERNET برای ارسال داده

Coolpad

Revvl Plus

۷,۱.۱

دریافت همه پیام‌های متنی کاربر و افزودن، حذف و ویرایش پیام‌های متنی

برنامه‌های نصب شده در گوشی بدون هیچ دسترسی

Coolpad

Canvas

۷,۰

ارایه قابلیت تعیین ویژگی‌های سیستم به عنوان کاربر com.android.phone

برنامه‌های نصب شده در گوشی بدون هیچ دسترسی

Coolpad

Defiant

۷,۱.۱

ارسال پیام متنی

برنامه‌های نصب شده در گوشی بدون هیچ دسترسی

Coolpad

Revvl Plus

۷,۱.۱

ارایه قابلیت تعیین ویژگی‌های سیستم به عنوان کاربر com.android.phone

برنامه‌های نصب شده در گوشی بدون هیچ دسترسی

Coolpad

Revvl Plus

۷,۱.۱

پاک کردن

کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.

برنامه‌های نصب شده در گوشی بدون هیچ دسترسی

Coolpad

Revvl Plus

۷,۱.۱

ارسال پیام متنی

برنامه‌های نصب شده در گوشی بدون هیچ دسترسی

Coolpad

Canvas

۷,۰

دریافت kernel log، logcat و tcpdump

برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از کارت sd

Coolpad

Defiant

۷,۱.۱

پاک کردن

کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.

برنامه‌های نصب شده در گوشی بدون هیچ دسترسی

Coolpad

Defiant

۷,۱.۱

دریافت همه پیام‌های متنی کاربر و افزودن، حذف و ویرایش پیام‌های متنی

برنامه‌های نصب شده در گوشی بدون هیچ دسترسی

Asus

ZenFone ۳ Max

۷,۰

دریافت bugreport، رمزعبورهای WiFi و سایر داده‌های سیستمی که در کارت sdذخیره می‌شوند.

برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از کارت sd

Asus

ZenFone ۳ Max

۷,۰

نصب برنامه دلخواه از اینترنت

برنامه‌های نصب شده در گوشی بدون هیچ دسترسی

Asus

ZenFone ۳ Max

۷,۰

ذخیره اسکرین‌شات که برای بررسی اعلان‌های کاربر استفاده می‌شوند

برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از sdcard و دسترسی EXPAND_STATUS_BAR برای باز کردن نوار وضعیت

Asus

ZenFone ۳ Max & ZenFone V Live

۷,۰

اجرای دستور به عنوان کاربر سیستمی

برنامه‌های نصب شده در گوشی بدون هیچ دسترسی

Alcatel

A۳۰

۷,۰

ذخیره اسکرین‌شات که برای بررسی اعلان‌های کاربر استفاده می‌شوند

برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از sdcard و دسترسی EXPAND_STATUS_BAR برای باز کردن نوار وضعیت

Alcatel

A۳۰

۷,۰

افزایش دسترسی از طریق ADB

دسترسی فیزیکی به گوشی و باز کردن قفل در صورت وجود