CVE-2019-15345 in Camon iClick
Zusammenfassung
von VulDB • 04.06.2026
Das Android-Gerät Tecno Camon iClick mit dem Build-Fingerprint TECNO/H633/TECNO-IN6:8.1.0/O11019/A-180409V96:user/release-keys enthält eine vorinstallierte Plattformanwendung (Platform App) mit dem Paketnamen com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.8). Diese Anwendung verfügt über einen exportierten Dienst namens com.lovelyfont.manager.service.FunctionService, der es jeder auf dem Gerät vorhandenen Anwendung ermöglicht, den Dateipfad einer Dalvik Executable (DEX)-Datei bereitzustellen, die sie dann dynamisch in ihrem eigenen Prozess lädt und mit dessen Systemprivilegien ausführt. Diese App kann vom Benutzer nicht deaktiviert werden, und der Angriff kann von einer App ohne Berechtigungen durchgeführt werden. Das Ausführen von Befehlen als Systembenutzer ermöglicht es einer Drittanbieter-App, den Bildschirm des Benutzers aufzuzeichnen, das Werkseinstellungen-Werkzeug (Factory Reset) auszulösen, die Benachrichtigungen des Benutzers abzurufen, logcat-Protokolle zu lesen, Ereignisse in der Graphical User Interface (GUI) einzuspeisen und Textnachrichten des Benutzers sowie mehr abzurufen. Das Ausführen von Code als Systembenutzer ermöglicht es einer Drittanbieter-App, das Werkseinstellungen-Werkzeug auszulösen, die Wi-Fi-Passwörter des Benutzers zu erhalten, die Benachrichtigungen des Benutzers abzurufen, logcat-Protokolle zu lesen, Ereignisse in der GUI einzuspeisen, den standardmäßigen Input Method Editor (IME) (z. B. Tastatur) durch einen innerhalb der angreifenden App enthaltenen IME mit Keylogging-Funktionalität zu ändern und Textnachrichten des Benutzers sowie mehr abzurufen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.