LG产品MLT application intents访问控制错误漏洞
LG devices based on Android是韩国乐金(LG)集团的基于Android平台的智能设备。SystemUI application intents是其中的一个系统应用程序。
一、漏洞分析
公开日期:2020-05-15
漏洞编号:CNVD-2020-28451
危害等级:高危
漏洞描述:基于Android 6.0版本至8.1版本平台的LG产品中的MLT application intents存在安全漏洞,该漏洞源于程序执行了未能正确的访问控制。远程攻击者可通过发送特制的请求利用该漏洞绕过安全限制,获取MLT应用程序的访问权限。
二、漏洞影响范围
Google Android 6.0
LG devices based on Android >=6.0,<=8.1
Google Android 8.1
LG X500
LG X400
LG X300
LG Q8
LG Q6
LG V30
LG V20
LG V10
LG G6
LG G5
LG X cam
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lgsecurity.lge.com/security_updates.html
