Lenovo lukker fire huller i Android-software

Lenovo Service Framework er en Android-applikation, der bruges af en række apps på enheder fra Lenovo. Applikationen formidler beskeder fra Lenovo-servere til apps.

Sikkerhedsforsker Imre Rad har fundet fire sikkerhedshuller i Lenovo Service Framework. De giver angribere mulighed for at afvikle skadelige programmer på enheden.

Lenovo har udsendt opdateringer til alle firmaets tablet-computere, samt til VIBE- og ZUK-smartphones og Moto M (XT1663) og Moto E3 (XT1706).

Fejlene er rettet i Lenovo Service Framework v4.8.0.2403.

Anbefaling

Kontroller, at enheden har modtaget opdateringen.

Links

• Lenovo Android Tablet and Lenovo VIBE, Moto, and ZUK Mobile Phone Remote Code Execution Vulnerability
• Lenovo Service Framework (LSF) Application Updates for Lenovo Security Advisory: LEN-15374
• Lenovo Quietly Patches Massive Bug Impacting Its Android Tablets and Zuk, Vibe Phones