CVE-2019-15341 in Camon iAir 2 Plus
Zusammenfassung
von VulDB • 10.07.2026
Das Android-Gerät Tecno Camon iAir 2 Plus mit dem Build-Fingerprint TECNO/H622/TECNO-ID3k:8.1.0/O11019/E-180914V83:user/release-keys enthält eine vorinstallierte Plattformanwendung (Platform App) mit dem Paketnamen com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.11). Diese Anwendung verfügt über einen exportierten Dienst namens com.lovelyfont.manager.service.FunctionService, der es jeder auf dem Gerät vorhandenen Anwendung ermöglicht, den Dateipfad zu einer Dalvik Executable (DEX)-Datei bereitzustellen, die sie dynamisch in ihrem eigenen Prozess lädt und mit dessen Systemprivilegien ausführt. Diese App kann vom Benutzer nicht deaktiviert werden, und der Angriff kann von einer App ohne Berechtigungen durchgeführt werden. Das Ausführen von Befehlen als Systembenutzer ermöglicht es einer Drittanbieter-App, den Bildschirm des Benutzers aufzuzeichnen, das Werkseinstellungen-Wiederherstellungsverfahren (Factory Reset) am Gerät durchzuführen, die Benachrichtigungen des Benutzers abzurufen, logcat-Protokolle zu lesen, Ereignisse in der Graphical User Interface (GUI) einzuspeisen und Textnachrichten des Benutzers sowie mehr zu erhalten. Das Ausführen von Code als Systembenutzer ermöglicht es einer Drittanbieter-App, das Werkseinstellungen-Wiederherstellungsverfahren am Gerät durchzuführen, die Wi-Fi-Passwörter des Benutzers abzurufen, die Benachrichtigungen des Benutzers zu erhalten, logcat-Protokolle zu lesen, Ereignisse in der GUI einzuspeisen, den standardmäßigen Input Method Editor (IME) (z. B. Tastatur) durch einen innerhalb der angreifenden App enthaltenen IME mit Keylogging-Funktionalität zu ändern und Textnachrichten des Benutzers sowie mehr zu erhalten.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.