В сети показали способ, как в телефонах Lenovo VIBE получить права суперпользователя
Работники фирмы Mandiant после тщательной проверки заметили три уязвимости системы, благодаря которым можно обрести опцию суперпользователя и успешно пользоваться данным телефоном. Чтобы удачно провести взлом, правонарушитель обязан иметь незапароленный аппарат при себе. А так же операционная система обязана не превышать версию Android 6.0.
Если совместить все эти проколы в системе, то получиться увеличить свои права на Lenovo VIBE с обычного до суперпользователя. Это касается таких проблем как CVE-2017–3748, CVE-2017–3749 и CVE-2017–3750. Некорректный вход и руководство элемента nac_server провоцирует первая уязвимость. А остальные, через программы Idea Friend Android и Lenovo Security Android, разрешают образование запасных копий информации, а так же воссоздание их с помощью Android Debug Bridge.
Весной 2016 года о данных проблемах было сказано изготовителю. Поэтому фирма Motorola, что ответственна за все намерения Lenovo в отношении мобильных телефонов, откорректировала все. Были произведены обновления и из сорока проблемных моделей исправили пока что двадцать. Всю информацию и списки по данной проблеме Motorola обнародовала в извещении.