所属分类 > 病毒与安全 > 漏洞与防护 > 【安全公告】LEN-84076 联想乐檬K12手机SMS漏洞

【安全公告】LEN-84076 联想乐檬K12手机SMS漏洞

. 2022-07-14 13:46:08 | 知识编号: 203649

故障现象:

联想安全公告LEN-84076


潜在影响信息泄露


严重性


影响范围联想特定机型


CVE: CVE-2020-0389


 


摘要描述:


受安卓CVE-2020-0389漏洞的影响,当攻击者取得本地访问权限后,联想某些手机产品内置的SMS程序会因恶意攻击导致部分信息泄露。


 


解决方案:

针对客户的缓解策略(应采取哪些措施进行自我保护):


联想乐檬K12K12 Pro手机用户:


在随机自带的官方应用商店中升级其SMS程序“Moto信息”到10.1.0.0.012


 


联想Z6Z5K5S5系列手机用户:


本漏洞亦影响以上相关机型,但因此类机型都早已停产且停止升级支持,将不再提供升级包。请相关用户按照以下要求直接关闭“拦截通知”功能即可:“短信”-“设置”-“骚扰拦截”中将“拦截通知”关闭。


 


 


感谢:


感谢Sp1kee向联想报告此漏洞。


 


修订历史:
















修订版本



日期



描述



1



2022-07-12



初始版本



 


联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。