VULHUB ™

Android 6.0 Marshmallow是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Lenovo A1600等都是中国联想（Lenovo）公司的使用Android 6.0 Marshmallow操作系统的智能手机产品。 使用Android 6.0 Marshmallow之前的版本的多款Lenovo VIBE手机中存在提权漏洞，该漏洞源于Idea Friend Android应用程序允许通过Android Debug Bridge备份并储存私人数据。攻击者可利用该漏洞获取提升的权限。以下产品受到影响：Lenovo A2010-a；A2010-l；A2020a40；A2580；A3580；A3690；A3860(t-3)；A3860(ts-3)；A3890；A3910e70；A3910t30；A5600；A5890；A6020a40；A6020a41；A6020a46；A6020i36；A7600；A7600-m；K31-t3-s；K32c36；K52t38；K920；P1ma40；S1La40；A1600；A2560；A2800；A2860；A2880；A3000；A3500；A3600-d；A3600u；A3800-d；A3900；A6000；A6000-I；A6600；A6020i37；A6800；K30-E；K30-W-cu；K32c30；K80M；A7010a48；A7020a40；A7020a48；K50-t3s；K50-t5；K51c78；K52e78；P1c58；P1c72；X3a40；X3c50；X3c70；Z90-3；Z90-7。

Android 6.0 Marshmallow是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Lenovo A1600等都是中国联想（Lenovo）公司的使用Android 6.0 Marshmallow操作系统的智能手机产品。 使用Android 6.0 Marshmallow之前的版本的多款Lenovo VIBE手机中存在提权漏洞，该漏洞源于Idea Friend Android应用程序允许通过Android Debug Bridge备份并储存私人数据。攻击者可利用该漏洞获取提升的权限。以下产品受到影响：Lenovo A2010-a；A2010-l；A2020a40；A2580；A3580；A3690；A3860(t-3)；A3860(ts-3)；A3890；A3910e70；A3910t30；A5600；A5890；A6020a40；A6020a41；A6020a46；A6020i36；A7600；A7600-m；K31-t3-s；K32c36；K52t38；K920；P1ma40；S1La40；A1600；A2560；A2800；A2860；A2880；A3000；A3500；A3600-d；A3600u；A3800-d；A3900；A6000；A6000-I；A6600；A6020i37；A6800；K30-E；K30-W-cu；K32c30；K80M；A7010a48；A7020a40；A7020a48；K50-t3s；K50-t5；K51c78；K52e78；P1c58；P1c72；X3a40；X3c50；X3c70；Z90-3；Z90-7。