Vulnerabilidad en Android (CVE-2023-38297)

Se descubrió un problema en un componente com.factory.mmigroup de terceros, incluido en dispositivos de varios fabricantes. Ciertas versiones de software para varios dispositivos Android contienen una aplicación preinstalada vulnerable con un nombre de paquete de com.factory.mmigroup (versionCode='3', versionName='2.1) que permite que las aplicaciones locales de terceros realicen diversas acciones, debido a control de acceso inadecuado, en su contexto (usuario del sistema), pero las funcionalidades expuestas dependen del dispositivo específico. Las siguientes capacidades están expuestas a aplicaciones de terceros sin permiso en los siguientes dispositivos: ejecución de comandos AT arbitrarios mediante inyección de comandos AT (T-Mobile Revvl 6 Pro 5G, T-Mobile Revvl V+ 5G y Boost Mobile Celero 5G); restablecimiento de fábrica programático (Samsung Galaxy A03S, T-Mobile Revvl 6 Pro 5G, T-Mobile Revvl V+ 5G, Boost Mobile Celero, Realme C25Y y Lenovo Tab M8 HD), fuga de IMEI (Samsung Galaxy A03S, T-Mobile Revvl 6 Pro 5G, T-Mobile Revvl V+ 5G, Boost Mobile Celero y Realme C25Y); número de serie filtrado (Samsung Galaxy A03s, T-Mobile Revvl 6 Pro 5G, T-Mobile Revvl V+ 5G, Boost Mobile Celero, Realme C25Y y Lenovo Tab M8 HD); apagar el dispositivo (Realme C25Y, Samsung Galaxy A03S y T-Mobile Revvl 6 Pro 5G); y habilitar/deshabilitar mediante programación el modo avión (Samsung Galaxy A03S, T-Mobile Revvl 6 Pro 5G, T-Mobile Revvl V+ 5G, Boost Mobile Celero y Realme C25Y); y habilitar Wi-Fi, Bluetooth y GPS (Samsung Galaxy A03S, T-Mobile Revvl 6 Pro 5G, T-Mobile Revvl V+ 5G, Boost Mobile Celero y Realme C25Y). No se necesitan permisos ni privilegios especiales para explotar las vulnerabilidades de la aplicación com.factory.mmigroup. No se requiere ninguna interacción del usuario más allá de instalar y ejecutar una aplicación de terceros. Las huellas digitales de compilación de software para cada dispositivo vulnerable confirmado son las siguientes: Boost Mobile Celero 5G (Celero5G/Jupiter/Jupiter:11/RP1A.200720.011/SW_S98119AA1_V067:user/release-keys, Celero5G/Jupiter/Jupiter:11/RP1A.200720.011/SW_S98119AA1_V064:user/release-keys, Celero5G/Jupiter/Jupiter:11/RP1A.200720.011/SW_S98119AA1_V061:user/release-keys, and Celero5G/Jupiter/Jupiter:11/RP1A.200720.011/SW_S98119AA1_V052:user/release-keys); Samsung Galaxy A03S (samsung/a03sutfn/a03su:13/TP1A.220624.014/S134DLUDU6CWB6:user/release-keys and samsung/a03sutfn/a03su:12/SP1A.210812.016/S134DLUDS5BWA1:user/release-keys); Lenovo Tab M8 HD (Lenovo/LenovoTB-8505F/8505F:10/QP1A.190711.020/S300637_220706_BMP:user/release-keys and Lenovo/LenovoTB-8505F/8505F:10/QP1A.190711.020/S300448_220114_BMP:user/release-keys); T-Mobile Revvl 6 Pro 5G (T-Mobile/Augusta/Augusta:12/SP1A.210812.016/SW_S98121AA1_V070:user/release-keys and T-Mobile/Augusta/Augusta:12/SP1A.210812.016/SW_S98121AA1_V066:user/release-keys); T-Mobile Revvl V+ 5G (T-Mobile/Sprout/Sprout:11/RP1A.200720.011/SW_S98115AA1_V077:user/release-keys and T-Mobile/Sprout/Sprout:11/RP1A.200720.011/SW_S98115AA1_V060:user/release-keys); and Realme C25Y (realme/RMX3269/RED8F6:11/RP1A.201005.001/1675861640000:user/release-keys, realme/RMX3269/RED8F6:11/RP1A.201005.001/1664031768000:user/release-keys, realme/RMX3269/RED8F6:11/RP1A.201005.001/1652814687000:user/release-keys, and realme/RMX3269/RED8F6:11/RP1A.201005.001/1635785712000:user/release-keys). Esta aplicación maliciosa envía una intención de transmisión a com.factory.mmigroup/.MMIGroupReceiver. Esto hace que la aplicación com.factory.mmigroup se registre dinámicamente para varias cadenas de acción. Luego, la aplicación maliciosa puede enviar estas cadenas, lo que le permite realizar diversos comportamientos que expone la aplicación com.factory.mmigroup. Los comportamientos reales expuestos por la aplicación com.factory.mmigroup dependen del modelo del dispositivo y del chipset. La aplicación com.factory.mmigroup se ejecuta como usuario del "sistema", lo que le permite interactuar con el procesador de banda base y realizar otras acciones sensibles.