CVE-2023-38294

Dispositivo Android Itel Vision 3 Turbo com o aplicativo pré-instalado com.transsion.autotest.factory, versão 1.8.0(220310 1027)

A vulnerabilidade no aplicativo com.transsion.autotest.factory permite que aplicativos locais de terceiros executem comandos shell arbitrários em seu contexto devido a um controle de acesso inadequado. Não são necessárias permissões ou privilégios especiais para explorar essa vulnerabilidade. A vulnerabilidade permite que aplicativos locais acessem funcionalidades confidenciais, como conceder permissões arbitrárias, instalar aplicativos arbitrários, gravar vídeos da tela, apagar o dispositivo, injetar eventos de entrada arbitrários, ligar para números de emergência, desativar aplicativos e acessar notificações. São fornecidas as impressões digitais de compilação de software vulneráveis confirmadas para o dispositivo Itel Vision 3 Turbo.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.