CVE-2019-15343 in Camon iClickinfo

Zusammenfassung

von VulDB • 09.07.2026

Das Android-Gerät Tecno Camon iClick mit dem Build-Fingerprint TECNO/H633/TECNO-IN6:8.1.0/O11019/A-180409V96:user/release-keys enthält eine vorinstallierte Plattformanwendung (Platform App) mit dem Paketnamen com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.8). Diese Anwendung verfügt über einen exportierten Dienst namens com.lovelyfont.manager.FontCoverService, der es jeder auf dem Gerät vorhandenen Anwendung ermöglicht, beliebige Befehle via Shell-Skript auszuführen, die als Systembenutzer ausgeführt werden und durch das Schreiben einer vom Angreifer ausgewählten Nachricht in den logcat-Log ausgelöst werden. Diese App kann nicht vom Benutzer deaktiviert werden, und der Angriff kann von einer App ohne Berechtigungen (zero-permission app) durchgeführt werden. Das Ausführen von Befehlen als Systembenutzer kann es einer Drittanbieteranwendung ermöglichen, den Bildschirm des Benutzers aufzuzeichnen, das Werkseinstellungen-Wiederherstellungsverfahren (Factory Reset) am Gerät durchzuführen, die Benachrichtigungen des Benutzers abzurufen, die logcat-Logs zu lesen, Ereignisse in der Graphical User Interface (GUI) einzuspeisen und die Textnachrichten des Benutzers sowie mehr zu erhalten. Das Ausführen von Befehlen als Systembenutzer kann es einer Drittanbieteranwendung ermöglichen, das Werkseinstellungen-Wiederherstellungsverfahren am Gerät durchzuführen, die Benachrichtigungen des Benutzers abzurufen, die logcat-Logs zu lesen, Ereignisse in der GUI einzuspeisen, den standardmäßigen Input Method Editor (IME) (z. B. Tastatur) mit einem innerhalb der Angreiferanwendung enthaltenen IME zu ändern, das Keylogging-Funktionalität enthält, und die Textnachrichten des Benutzers sowie mehr abzurufen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

22.08.2019

Moderieren

akzeptiert

Eintrag

VDB-145646

CPE

bereit

EPSS

0.00387

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!