联想安全公告: LEN-84076

潜在影响: 信息泄露

严重性: 中

影响范围: 联想特定机型

CVE: CVE-2020-0389

摘要描述：

受安卓CVE-2020-0389漏洞的影响，当攻击者取得本地访问权限后，联想某些手机产品内置的SMS程序会因恶意攻击导致部分信息泄露。

针对客户的缓解策略（应采取哪些措施进行自我保护）：

联想乐檬K12和K12 Pro手机用户：

在随机自带的官方应用商店中升级其SMS程序“Moto信息”到10.1.0.0.012。

联想Z6、Z5、K5、S5系列手机用户：

本漏洞亦影响以上相关机型，但因此类机型都早已停产且停止升级支持，将不再提供升级包。请相关用户按照以下要求直接关闭“拦截通知”功能即可：“短信”-“设置”-“骚扰拦截”中将“拦截通知”关闭。

感谢：

感谢Sp1kee向联想报告此漏洞。

修订历史：