Com lenovo lsf device что это
Lenovo A5 — Прошивки
A5
Обсуждение » | Прошивки »
Только для Китайской версии! Не важно, с Глобальной или с Китайской прошивкой. В Глобальной версии загрузчик заблокирован без возможности разблокировки. Подробнее в Этом посте!
Только для Китайской версии! Не важно, с Глобальной или с Китайской прошивкой. В Глобальной версии загрузчик заблокирован без возможности разблокировки. Подробнее в Этом посте!
В теме нет куратора. По вопросам наполнения шапки, обращайтесь к модераторам раздела через кнопку под сообщениями, на которые необходимо добавить ссылки.
Сообщение отредактировал destroyer71 — 10.05.21, 19:15
Как и обещал вот китайская прошивка https://yadi.sk/d/E5YMCOwgpyRSOA
Прошивка под Flash Tool.
Сообщение отредактировал MGAlex — 08.11.18, 22:56
эта прошивка и прошивка от hanuma50 собраны на основе бэкапов с моего телефона. Других прошивок в окружающем пространстве пока никто не обнаружил.
я как раз поднял свой телефон с помощью этих двух прошивок. одна помогла реанимировать прелоудер странным образом, а уже после вторая восстановила систему. я перебрал массу всяких вариантов, но помог только этот )
при окирпичивании у меня снесло имеи. nvdata тоже отказывается прошиваться, а вот nvram прошился сразу. IMEI как раз в нем хранятся и они восстановились.
а вот мои бэкапы не шьются ни одним из вариантов. Объяснения этому пока не нашел.
Сообщение отредактировал 29Jazz — 14.12.18, 15:19
Прошивка глобальная версия L18021_V1.02_180921_144454_SIGN
Для глобальной версии телефона L18021. Встанет или нет на китайскую версию, я не знаю. Производители ввели механизмы защиты.
Прошивать в SP Flash Tool, в режиме «Firmware Upgrade» или «Download» (НИКАКИХ ФОРМАТ. ) Версию берем посвежее, SOC всё ж новый.
Делаем бэкап NVRAM, PROINFO, NVCFG, PROTECT1, PROTECT2 разделов (там IMEI, SN и калибровки), через Read Data (Как? Ищем и читаем форум и тему по SP Flash Tool.)
Не проверял, нет аппарата в наличии. Все действия на свой страх и риск, за последствия не отвечаю.
Версия прошивки может отображаться как (смотря где смотреть):
O11019 release-keys
L18021-user 8.1.0 O11019 1537513134 release-keys
8.0.088.P1.180921.L8.ZN_LENOVO_L8_OE
L18021_V1.02_180921_144454
Обновление системы безопасности: 2018-09-05
Дата сборки: 2018-09-21 14:57:59 CST
Lenovo исправила критические уязвимости в своих планшетах и смартфонах
Уязвимости позволяли удаленному злоумышленнику осуществить MitM-атаку и выполнить произвольный код.
Компания Lenovo без лишнего шума выпустила патч, исправляющий ряд уязвимостей, позволяющих удаленному злоумышленнику осуществить MitM-атаку и выполнить произвольный код. Уязвимости затрагивают все планшеты Lenovo под управлением ОС Android, а также смартфоны модели Vibe, Zuk, Moto M (XT1663) и Moto E3 (XT1706).
Уязвимости связаны с эксклюзивным для устройств Lenovo приложением Lenovo Service Framework (LSF). Оно используется для получения push-уведомлений с серверов Lenovo, таких как сообщения о промо-акциях, новостях, опросах, а также для обновления приложений в случае необходимости.
Однако исследователь безопасности Имре Рад обнаружил, что LSF также может эксплуатироваться злоумышленниками для загрузки и выполнения произвольного кода с удаленного сервера. В общей сложности исследователь обнаружил 4 уязвимости:
- CVE-2017-3758 — некорректные настройки доступа в нескольких компонентах Android в приложении LSF. Уязвимость позволяет удаленно выполнить код.
- CVE-2017-3759 – отсутствие проверки ответов с сервера. Уязвимость позволяет осуществить атаку «человек посередине» (MitM) и удаленно выполнить код.
- CVE-2017-3760 – приложение использует незащищенные учетные данные при проверке целостности загруженных приложений и/или данных. Таким образом злоумышленник может осуществить атаку «человек посередине» (MitM) и удаленно выполнить код.
- CVE-2017-3761 — приложение LSF выполняет некоторые системные команды без надлежащей очистки внешнего ввода. В некоторых случаях это может привести к внедрению команд и удаленному выполнению кода.
По словам исследователя, злоумышленники могут изменить системные настройки, выполнить произвольные shell-команды и установить вредоносные пакеты. В случае CVE-2017-3760 приложение получало системные сообщения с удаленного web-сервиса. Хотя сообщение передавалось по незащищенному HTTP-каналу, ответы сервера шифровались с помощью закрытого ключа RSA. Проблема заключается в том, что ключ RSA, использующийся для проверки подписи, можно найти в интернете как часть демонстрационного приложения библиотеки программного обеспечения. Таким образом злоумышленник с доступом к недоверенной сети («левой» точке доступа Wi-Fi или сети GSM) может осуществить MitM-атаку, перехватить подключение и получить полный контроль над устройством.
По словам представителей Lenovo, патчи, исправляющие данные уязвимости уже доступны для скачивания. На данный момент нет свидетельств активной эксплуатации уязвимостей злоумышленниками. В компании не сообщили точное количество затронутых устройств. Согласно IDC, с 2015 года Lenovo продала более 20 млн планшетов.
Com lenovo lsf device что это
Или войти с помощью одного из сервисов
Опубликовал Седой , 9 мая, 2014
В этой теме 15 сообщений
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Войти
Уже есть аккаунт? Войти в систему.
Последние посетители 0 пользователей онлайн
Ни одного зарегистрированного пользователя не просматривает данную страницу
Description from Developer
We provide User Center APK V4.7.1.3066p file for or Blackberry (BB10 OS) or Kindle Fire and many Android Phones such as Sumsung Galaxy, LG, Huawei and Moto. User Center APK is a free off_shelf Apps.
It’s newest and latest version for User Center APK is (com.lenovo.lsf.apk). It’s easy to download and install to your mobile phone (android phone or blackberry phone). Read User Center APK detail and permission below and click download apk button to go to download page.
On download page, the download will be start automatically. You need download All-in-One APK Downloader first. we provide direct download link for User Center APK V4.7.1.3066p there. User Center APK is the property and trademark from the developer User Center
Please be aware that we only share the original and free apk installer for User Center APK V4.7.1.3066p WITHOUT ANY cheat, crack, unlimited gold, gems, patch or any other modifications. if there is any problem please let us know.