CVE-2019-15348 in Camoninformación

Resumen

por VulDB • 2026-05-16

El dispositivo Android Tecno Camon con una huella de compilación (build fingerprint) de TECNO/H612/TECNO-ID5a:8.1.0/O11019/F-180828V106:user/release-keys contiene una aplicación de plataforma preinstalada con el nombre de paquete com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.11). Esta aplicación contiene un servicio exportado denominado com.lovelyfont.manager.FontCoverService que permite que cualquier aplicación instalada en el mismo dispositivo proporcione comandos arbitrarios mediante scripts de shell para que se ejecuten como el usuario del sistema, lo cual se activa al escribir un mensaje seleccionado por el atacante en el registro de logcat. Esta aplicación no puede ser deshabilitada por el usuario y el ataque puede ser realizado por una aplicación con permisos cero (zero-permission app). La ejecución de comandos como el usuario del sistema puede permitir que una aplicación de terceros grabe en vídeo la pantalla del usuario, restablezca la configuración de fábrica del dispositivo, obtenga las notificaciones del usuario, lea los registros de logcat, inyecte eventos en la Interfaz Gráfica de Usuario (GUI) y obtenga los mensajes de texto del usuario, entre otras acciones. La ejecución de comandos como el usuario del sistema puede permitir que una aplicación de terceros restablezca la configuración de fábrica del dispositivo, obtenga las notificaciones del usuario, lea los registros de logcat, inyecte eventos en la GUI, cambie el Editor de Método de Entrada (IME) predeterminado (por ejemplo, el teclado) por uno contenido en la aplicación atacante que incluya funcionalidad de keylogging, y obtenga los mensajes de texto del usuario, entre otras acciones.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2019-08-22

Moderación

aceptado

Artículo

VDB-145651

CPE

listo

EPSS

0.00387

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!