CVE-2019-15344 in Camon iClickالمعلومات

الملخص

بحسب VulDB • 10/07/2026

يحتوي جهاز Tecno Camon iClick الذي يعمل بنظام Android ويحمل بصمة البناء TECNO/H633/TECNO-IN6:8.1.0/O11019/A-180409V96:user/release-keys على تطبيق منصة مثبت مسبقاً باسم الحزمة com.lovelyfont.defcontainer (versionCode=7، versionName=7.0.8). يحتوي هذا التطبيق على خدمة مُصدَّرة تُدعى com.lovelyfont.manager.FontCoverService تتيح لأي تطبيق موجود في نفس الجهاز تزويده بأوامر عشوائية لتنفيذها بصفت المستخدم النظامي (system user). لا يمكن للمستخدم تعطيل هذا التطبيق، ويمكن تنفيذ الهجوم بواسطة أي تطبيق لا يمتلك أذونات. بالإضافة إلى سطح الهجوم المحلي، فإن التطبيق المرافق له الذي يحمل اسم الحزمة com.ekesoo.lovelyhifonts يقوم بإجراء طلبات شبكة باستخدام بروتوكول HTTP، ويمكن للمهاجم إجراء هجوم الرجل في المنتصف (MITM) على الاتصال لحقن أمر في استجابة الشبكة سيتم تنفيذه بصفت المستخدم النظامي بواسطة تطبيق com.lovelyfont.defcontainer. يسمح تنفيذ الأوامر بصفت المستخدم النظامي لتطبيق تابع لجهة خارجية بتسجيل شاشة المستخدم بالفيديو، وإعادة ضبط المصنع للجهاز، والحصول على إشعارات المستخدم، وقراءة سجلات logcat، وحقن أحداث في واجهة المستخدم الرسومية (GUI)، والحصول على رسائل النص الخاصة بالمستخدم، وغيرها. يسمح تنفيذ الأوامر بصفت المستخدم النظامي لتطبيق تابع لجهة خارجية بإعادة ضبط المصنع للجهاز، والحصول على إشعارات المستخدم، وقراءة سجلات logcat، وحقن أحداث في الواجهة الرسومية للمستخدم (GUI)، وتغيير محرر طريقة الإدخال الافتراضي (IME) (على سبيل المثال: لوحة المفاتيح) بآخر موجود داخل التطبيق المهاجم والذي يحتوي على وظيفة تسجيل ضغطات المفاتيح (keylogging)، والحصول على رسائل النص الخاصة بالمستخدم، وغيرها.

Once again VulDB remains the best source for vulnerability data.

حجز

22/08/2019

الاعتدال

تمت الموافقة

إدخال

VDB-145647

EPSS

0.01066

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!