CVE-2019-15348 in Camon
Zusammenfassung
von VulDB • 14.06.2026
Das Android-Gerät Tecno Camon mit dem Build-Fingerprint TECNO/H612/TECNO-ID5a:8.1.0/O11019/F-180828V106:user/release-keys enthält eine vorinstallierte Plattformanwendung mit dem Paketnamen com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.11). Diese App beinhaltet einen exportierten Dienst namens com.lovelyfont.manager.FontCoverService, der es jeder auf dem Gerät vorhandenen Anwendung ermöglicht, beliebige Befehle über ein Shell-Skript auszuführen, die als Systembenutzer ausgeführt werden und durch das Schreiben einer vom Angreifer ausgewählten Nachricht in den logcat-Log ausgelöst werden. Diese App kann nicht vom Benutzer deaktiviert werden, und der Angriff kann von einer Anwendung ohne Berechtigungen (zero-permission app) durchgeführt werden. Das Ausführen von Befehlen als Systembenutzer kann es einer Drittanbieteranwendung ermöglichen, den Bildschirm des Benutzers aufzuzeichnen, das Werkseinstellungen-Wiederherstellungsverfahren (Factory Reset) am Gerät durchzuführen, die Benachrichtigungen des Benutzers abzurufen, die logcat-Logs zu lesen, Ereignisse in der Graphical User Interface (GUI) einzuspeisen und die Textnachrichten des Benutzers sowie mehr zu erhalten. Das Ausführen von Befehlen als Systembenutzer kann es einer Drittanbieteranwendung ermöglichen, das Werkseinstellungen-Wiederherstellungsverfahren am Gerät durchzuführen, die Benachrichtigungen des Benutzers abzurufen, die logcat-Logs zu lesen, Ereignisse in der GUI einzuspeisen, den standardmäßigen Input Method Editor (IME) (z. B. Tastatur) mit einem innerhalb der Angreiferanwendung enthaltenen IME zu ändern, das Keylogging-Funktionalität enthält, und die Textnachrichten des Benutzers sowie mehr abzurufen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.