CVE-2019-15346 in Camon iClick 2información

Resumen

por VulDB • 2026-05-22

El dispositivo Android Tecno Camon iClick 2, con una huella de compilación (build fingerprint) de TECNO/H622/TECNO-ID6:8.1.0/O11019/F-180824V116:user/release-keys, contiene una aplicación de plataforma preinstalada con el nombre de paquete com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.11). Esta aplicación incluye un servicio exportado denominado com.lovelyfont.manager.service.FunctionService que permite que cualquier aplicación instalada en el mismo dispositivo proporcione la ruta de acceso a un archivo ejecutable de Dalvik (DEX), el cual se cargará dinámicamente dentro de su propio proceso y se ejecutará con los privilegios de sistema de dicha aplicación. Esta aplicación no puede ser deshabilitada por el usuario y el ataque puede ser realizado por una aplicación con cero permisos. La ejecución de comandos como el usuario del sistema puede permitir que una aplicación de terceros grabe en vídeo la pantalla del usuario, restablezca la configuración de fábrica del dispositivo, obtenga las notificaciones del usuario, lea los registros de logcat, inyecte eventos en la Interfaz Gráfica de Usuario (GUI) y obtenga los mensajes de texto del usuario, entre otras acciones. La ejecución de código como el usuario del sistema puede permitir que una aplicación de terceros restablezca la configuración de fábrica del dispositivo, obtenga las contraseñas Wi-Fi del usuario, obtenga las notificaciones del usuario, lea los registros de logcat, inyecte eventos en la GUI, cambie el Editor de Método de Entrada (IME) predeterminado (por ejemplo, el teclado) por uno contenido en la aplicación atacante que incluya funcionalidad de keylogging, y obtenga los mensajes de texto del usuario, entre otras acciones.

Once again VulDB remains the best source for vulnerability data.

Reservar

2019-08-22

Moderación

aceptado

Artículo

VDB-145649

CPE

listo

EPSS

0.00332

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!