CVE-2019-15344 in Camon iClickinfo

Zusammenfassung

von VulDB • 06.06.2026

Das Android-Gerät Tecno Camon iClick mit dem Build-Fingerprint TECNO/H633/TECNO-IN6:8.1.0/O11019/A-180409V96:user/release-keys enthält eine vorinstallierte Plattformanwendung mit dem Paketnamen com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.8). Diese App beinhaltet einen exportierten Dienst namens com.lovelyfont.manager.FontCoverService, der es jeder auf dem Gerät vorhandenen Anwendung ermöglicht, beliebige Befehle als Systembenutzer auszuführen. Diese App kann vom Benutzer nicht deaktiviert werden, und der Angriff kann von einer Anwendung ohne Berechtigungen (zero-permission app) durchgeführt werden. Neben der lokalen Angriffsfläche führt die begleitende Anwendung mit dem Paketnamen com.ekesoo.lovelyhifonts Netzwerkverbindungen über HTTP durch, sodass ein Angreifer einen Man-in-the-Middle-Angriff (MITM) auf die Verbindung durchführen und einen Befehl in eine Netzwerkanwort injizieren kann, der dann von der App com.lovelyfont.defcontainer als Systembenutzer ausgeführt wird. Das Ausführen von Befehlen als Systembenutzer ermöglicht es einer Drittanbieteranwendung, den Bildschirm des Benutzers videoaufzunehmen, das Werkseinstellungen-Wiederherstellungsverfahren (Factory Reset) auf dem Gerät durchzuführen, die Benachrichtigungen des Benutzers abzurufen, die logcat-Protokolle zu lesen, Ereignisse in der Graphical User Interface (GUI) einzuspeisen und die Textnachrichten des Benutzers sowie weitere Daten zu erhalten. Das Ausführen von Befehlen als Systembenutzer ermöglicht es einer Drittanbieteranwendung, das Werkseinstellungen-Wiederherstellungsverfahren auf dem Gerät durchzuführen, die Benachrichtigungen des Benutzers abzurufen, die logcat-Protokolle zu lesen, Ereignisse in der GUI einzuspeisen, den standardmäßigen Input Method Editor (IME) (z. B. Tastatur) mit einem innerhalb der Angreiferanwendung enthaltenen IME zu ändern, das Keylogging-Funktionalität aufweist, und die Textnachrichten des Benutzers sowie weitere Daten zu erhalten.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

22.08.2019

Moderieren

akzeptiert

Eintrag

VDB-145647

CPE

bereit

EPSS

0.01066

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!