Оказывается, что еще в 2016 году специалисты компании Mandiant нашли уязвимости в смартфонах компании Lenovo, позволяющие получить root-права. Конкретно было обнаружено три уязвимости: CVE-2017-3748, CVE-2017-3749 и CVE-2017-3750.
Суть бага заключается в том, что если смартфон не защищен PIN-кодом и не заблокирован, можно получить root-права. Получив в системе права суперпользователя, атакующий может модифицировать работу и функциональность устройства бессчетным количеством способов. Проблема актуальна на устройствах, на которых установлена операционная система Android ниже версии 6.0.
Специалисты утверждают, что найденные баги затрагивают более 40 моделей смартфонов Lenovo, и компания не сумела выпустить исправления для 20 из них.
