CVE-2019-15348 in Camon
Resumen
por VulDB • 2026-05-16
El dispositivo Android Tecno Camon con una huella de compilación (build fingerprint) de TECNO/H612/TECNO-ID5a:8.1.0/O11019/F-180828V106:user/release-keys contiene una aplicación de plataforma preinstalada con el nombre de paquete com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.11). Esta aplicación contiene un servicio exportado denominado com.lovelyfont.manager.FontCoverService que permite que cualquier aplicación instalada en el mismo dispositivo proporcione comandos arbitrarios mediante scripts de shell para que se ejecuten como el usuario del sistema, lo cual se activa al escribir un mensaje seleccionado por el atacante en el registro de logcat. Esta aplicación no puede ser deshabilitada por el usuario y el ataque puede ser realizado por una aplicación con permisos cero (zero-permission app). La ejecución de comandos como el usuario del sistema puede permitir que una aplicación de terceros grabe en vídeo la pantalla del usuario, restablezca la configuración de fábrica del dispositivo, obtenga las notificaciones del usuario, lea los registros de logcat, inyecte eventos en la Interfaz Gráfica de Usuario (GUI) y obtenga los mensajes de texto del usuario, entre otras acciones. La ejecución de comandos como el usuario del sistema puede permitir que una aplicación de terceros restablezca la configuración de fábrica del dispositivo, obtenga las notificaciones del usuario, lea los registros de logcat, inyecte eventos en la GUI, cambie el Editor de Método de Entrada (IME) predeterminado (por ejemplo, el teclado) por uno contenido en la aplicación atacante que incluya funcionalidad de keylogging, y obtenga los mensajes de texto del usuario, entre otras acciones.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.