CVE-2019-15345 in Camon iClickالمعلومات

الملخص

بحسب VulDB • 09/06/2026

يحتوي جهاز Tecno Camon iClick الذي يعمل بنظام Android ويحمل بصمة البناء (build fingerprint) TECNO/H633/TECNO-IN6:8.1.0/O11019/A-180409V96:user/release-keys على تطبيق منصة مثبت مسبقاً باسم الحزمة com.lovelyfont.defcontainer (versionCode=7، versionName=7.0.8). يحتوي هذا التطبيق على خدمة مُصدَّرة (exported service) باسم com.lovelyfont.manager.service.FunctionService، تتيح لأي تطبيق موجود على نفس الجهاز تزويدها بمسار ملف تنفيذي دالفيك (DEX)، والذي سيتم تحميله ديناميكياً داخل عملية التطبيق نفسه وتنفيذه بصلاحيات النظام الخاصة به. لا يمكن للمستخدم تعطيل هذا التطبيق، ويمكن تنفيذ الهجوم بواسطة تطبيق لا يمتلك أي صلاحيات (zero-permission app). يسمح تنفيذ الأوامر بصفت المستخدم النظام (system user) لتطبيق تابع لجهة خارجية بتسجيل شاشة المستخدم بالفيديو، وإعادة ضبط المصنع للجهاز، والحصول على إشعارات المستخدم، وقراءة سجلات logcat، وحقن أحداث في واجهة المستخدم الرسومية (GUI)، والحصول على رسائل النص الخاصة بالمستخدم، وغيرها. يسمح تنفيذ الكود بصفت المستخدم النظام بتطبيق تابع لجهة خارجية بإعادة ضبط المصنع للجهاز، والحصول على كلمات مرور Wi-Fi الخاصة بالمستخدم، والحصول على إشعارات المستخدم، وقراءة سجلات logcat، وحقن أحداث في واجهة المستخدم الرسومية (GUI)، وتغيير محرر طريقة الإدخال الافتراضي (IME) (مثل لوحة المفاتيح) بآخر موجود داخل التطبيق المهاجم والذي يحتوي على وظيفة تسجيل الضغطات على المفاتيح (keylogging)، والحصول على رسائل النص الخاصة بالمستخدم، وغيرها.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

22/08/2019

الاعتدال

تمت الموافقة

إدخال

VDB-145648

EPSS

0.00332

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!