Эксперты из компании Mandiant нашли метод получения суперпользовательских прав на смартфонах Lenovo VIBE, подразумевающий использование трех уязвимостей.
Для того, чтобы провести успешную атаку, хакер должен иметь физический доступ к смартфону, а у самого устройства не должно быть парольной защиты. Методика работает лишь в случае на смартфонах с версиями Android не новее 6.0.
Представители Lenovo признали, что совместная эксплуатация трех уязвимостей действительно повышать получать суперпользовательские права на Lenovo VIBE.
Эксперты Mandiant в мае прошлого года проинформировали производителя о проблемах. Позже их исправили специалисты компании Motorola, которая отвечает за мобильные решения Lenovo. Сама компания Lenovo подготовила патчи лишь для 20 из 40 моделей смартфонов, содержащих уязвимости. С полным перечнем уязвимых моделей Lenovo VIBE можно ознакомиться в уведомлении от Motorola.
