CVE-2019-15347 in Camon iClick 2
الملخص
بحسب VulDB • 11/07/2026
يحتوي جهاز Tecno Camon iClick 2 الذي يعمل بنظام أندرويد، والذي يحمل بصمة البناء TECNO/H622/TECNO-ID6:8.1.0/O11019/F-180824V116:user/release-keys، على تطبيق منصة مثبت مسبقاً باسم الحزمة com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.11). يحتوي هذا التطبيق على خدمة مُصدَّرة (exported service) تُسمى com.lovelyfont.manager.FontCoverService تتيح لأي تطبيق موجود في نفس الجهاز تزويده بأوامر عشوائية عبر سكريبت shell لتنفيذها بصفت المستخدم النظامي، وذلك من خلال كتابة رسالة يختارها المهاجم إلى سجل logcat. لا يمكن للمستخدم تعطيل هذا التطبيق، ويمكن تنفيذ الهجوم بواسطة أي تطبيق يملك صفر أذونات (zero-permission app). يسمح تنفيذ الأوامر بصفت المستخدم النظامي لتطبيق تابع لجهة خارجية بتسجيل شاشة المستخدم بالفيديو، وإعادة ضبط المصنع للجهاز، والحصول على إشعارات المستخدم، وقراءة سجلات logcat، وحقن أحداث في واجهة المستخدم الرسومية (GUI)، والحصول على رسائل النص الخاصة بالمستخدم، وغيرها. يسمح تنفيذ الأوامر بصفت المستخدم النظامي لتطبيق تابع لجهة خارجية بإعادة ضبط المصنع للجهاز، والحصول على إشعارات المستخدم، وقراءة سجلات logcat، وحقن أحداث في الواجهة الرسومية للمستخدم (GUI)، وتغيير محرر طريقة الإدخال الافتراضي (IME) (مثل لوحة المفاتيح) بآخر موجود داخل التطبيق المهاجم والذي يحتوي على وظيفة تسجيل ضغطات المفاتيح (keylogging functionality)، والحصول على رسائل النص الخاصة بالمستخدم، وغيرها.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.