切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
故障现象:

联想安全公告LEN-84076


潜在影响信息泄露


严重性


影响范围联想特定机型


CVE: CVE-2020-0389


 


摘要描述:


受安卓CVE-2020-0389漏洞的影响,当攻击者取得本地访问权限后,联想某些手机产品内置的SMS程序会因恶意攻击导致部分信息泄露。


 


解决方案:

针对客户的缓解策略(应采取哪些措施进行自我保护):


联想乐檬K12K12 Pro手机用户:


在随机自带的官方应用商店中升级其SMS程序“Moto信息”到10.1.0.0.012


 


联想Z6Z5K5S5系列手机用户:


本漏洞亦影响以上相关机型,但因此类机型都早已停产且停止升级支持,将不再提供升级包。请相关用户按照以下要求直接关闭“拦截通知”功能即可:“短信”-“设置”-“骚扰拦截”中将“拦截通知”关闭。


 


 


感谢:


感谢Sp1kee向联想报告此漏洞。


 


修订历史:
















修订版本



日期



描述



1



2022-07-12



初始版本