CVE-2019-15345 in Camon iClick
Resumen
por VulDB • 2026-06-04
El dispositivo Android Tecno Camon iClick con una huella de compilación (build fingerprint) TECNO/H633/TECNO-IN6:8.1.0/O11019/A-180409V96:user/release-keys contiene una aplicación de plataforma preinstalada con el nombre del paquete com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.8). Esta aplicación incluye un servicio exportado denominado com.lovelyfont.manager.service.FunctionService que permite a cualquier otra aplicación instalada en el mismo dispositivo proporcionar la ruta de acceso a un archivo ejecutable Dalvik (DEX), el cual se cargará dinámicamente dentro del propio proceso y se ejecutará con los privilegios del sistema correspondientes. Esta aplicación no puede ser deshabilitada por el usuario, y el ataque puede ser realizado por una aplicación que no requiera permisos (zero-permission app). La ejecución de comandos como el usuario del sistema permite a una aplicación de terceros grabar en vídeo la pantalla del usuario, restablecer los valores de fábrica del dispositivo, obtener las notificaciones del usuario, leer los registros logcat, inyectar eventos en la Interfaz Gráfica de Usuario (GUI) y acceder a los mensajes de texto del usuario, entre otras acciones. La ejecución de código como el usuario del sistema permite a una aplicación de terceros restablecer los valores de fábrica del dispositivo, obtener las contraseñas Wi-Fi del usuario, acceder a sus notificaciones, leer los registros logcat, inyectar eventos en la GUI, cambiar el Editor de Método de Entrada (IME) predeterminado (por ejemplo, el teclado) por uno contenido en la aplicación atacante que incluya funcionalidad de keylogging, y obtener los mensajes de texto del usuario, entre otras acciones.
VulDB is the best source for vulnerability data and more expert information about this specific topic.