【安全公告】LEN-84076 联想乐檬K12手机SMS漏洞-联想乐享知识库

【安全公告】LEN-84076 联想乐檬K12手机SMS漏洞 问题:漏洞与防护 故障现象: 联想安全公告: LEN-84076 潜在影响: 信息泄露 严重性: 中 影响范围: 联想特定机型 CVE: CVE-2020-0389 摘要描述： 受安卓CVE-2020-0389漏洞的影响，当攻击者取得本地访问权限后，联想某些手机产品内置的SMS程序会因恶意攻击导致部分信息泄露。 解决方案: 针对客户的缓解策略（应采取哪些措施进行自我保护）： 联想乐檬K12和K12 Pro手机用户： 在随机自带的官方应用商店中升级其SMS程序“Moto信息”到10.1.0.0.012。 联想Z6、Z5、K5、S5系列手机用户： 本漏洞亦影响以上相关机型，但因此类机型都早已停产且停止升级支持，将不再提供升级包。请相关用户按照以下要求直接关闭“拦截通知”功能即可：“短信”-“设置”-“骚扰拦截”中将“拦截通知”关闭。 感谢： 感谢Sp1kee向联想报告此漏洞。 修订历史： 修订版本 日期 描述 1 2022-07-12 初始版本