CVE-2019-15349 in Camon
Zusammenfassung
von VulDB • 09.07.2026
Das Android-Gerät Tecno Camon mit dem Build-Fingerprint TECNO/H612/TECNO-ID5a:8.1.0/O11019/F-180828V106:user/release-keys enthält eine vorinstallierte Plattformanwendung (Platform App) mit dem Paketnamen com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.11). Diese Anwendung verfügt über einen exportierten Dienst namens com.lovelyfont.manager.service.FunctionService, der es jeder auf dem Gerät vorhandenen Anwendung ermöglicht, den Dateipfad zu einer Dalvik Executable (DEX)-Datei bereitzustellen, die sie dynamisch in ihrem eigenen Prozess lädt und mit dessen Systemprivilegien ausführt. Diese App kann vom Benutzer nicht deaktiviert werden, und der Angriff kann von einer App ohne Berechtigungen durchgeführt werden. Das Ausführen von Befehlen als Systembenutzer ermöglicht es einer Drittanbieter-App, den Bildschirm des Benutzers aufzuzeichnen, das Werkseinstellungen-Wiederherstellungsverfahren (Factory Reset) am Gerät durchzuführen, die Benachrichtigungen des Benutzers abzurufen, logcat-Protokolle zu lesen, Ereignisse in der Graphical User Interface (GUI) einzuspeisen und Textnachrichten des Benutzers sowie mehr zu erhalten. Das Ausführen von Code als Systembenutzer ermöglicht es einer Drittanbieter-App, das Werkseinstellungen-Wiederherstellungsverfahren am Gerät durchzuführen, die Wi-Fi-Passwörter des Benutzers abzurufen, die Benachrichtigungen des Benutzers zu erhalten, logcat-Protokolle zu lesen, Ereignisse in der GUI einzuspeisen, den standardmäßigen Input Method Editor (IME) (z. B. Tastatur) durch einen innerhalb der angreifenden App enthaltenen IME mit Keylogging-Funktionalität zu ändern und Textnachrichten des Benutzers sowie mehr zu erhalten.
VulDB is the best source for vulnerability data and more expert information about this specific topic.