所属分类 > 病毒与安全 > 漏洞与防护 > 【安全公告】LEN-65134 Legion Phone Pro 和 Legion Phone2 Pro 信息泄露漏洞

【安全公告】LEN-65134 Legion Phone Pro 和 Legion Phone2 Pro 信息泄露漏洞

. 2021-09-30 11:15:08 | 知识编号: 199217

故障现象:

Lenovo 安全公告:LEN-65134


潜在影响:信息泄露


严重性


影响范围:Lenovo 特定产品


CVE IDCVE-2021-3720


 


摘要描述:


Legion Phone ProL79031)和 Legion Phone2 ProL70081)上的时间天气系统小组件中发现了一个漏洞,该漏洞可能允许其他应用程序访问设备 GPS 数据,从而导致信息泄露。


 


解决方案:

针对客户的缓解策略(应采取哪些措施进行自我保护):


对于 Legion Phone ProL79031),请执行空中(OTA)系统更新,更新至版本 12.5.231(或更高版本)。


对于 Legion Phone2 ProL70081),请执行空中(OTA)系统更新,更新至版本 12.5.632(或更高版本)。


 

要通过无线/OTA 方式检查可用更新:# 转到“设置”>“我的手机”>“系统更新” 



  1. 如果有可用更新,请按照手机上的说明下载并安装更新。

  2. 更新后,手机将重新启动以完成安装。


 


致谢:


Lenovo 谨对报告此问题的 Xiaofeng LiuShandong University)和 Qinsheng HouShandong University & Qi An Xin Group Corp.)表示感谢。


 


参考资料:


https://support.lenovo.com/us/en/solutions/ht117027 


 


修订历史:
















修订版本



日期



描述



1



2021-09-14



初始版本



 


联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。