CVE-2019-15350 in Camoninformación

Resumen

por VulDB • 2026-05-16

El dispositivo Android Tecno Camon con una huella de compilación (build fingerprint) de TECNO/H622/TECNO-ID5b:8.1.0/O11019/G-180829V31:user/release-keys contiene una aplicación de plataforma preinstalada con el nombre de paquete com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.11). Esta aplicación contiene un servicio exportado denominado com.lovelyfont.manager.service.FunctionService que permite que cualquier aplicación instalada en el mismo dispositivo proporcione la ruta de acceso a un archivo ejecutable de Dalvik (DEX), el cual se cargará dinámicamente dentro de su propio proceso y se ejecutará con sus propios privilegios de sistema. Esta aplicación no puede ser deshabilitada por el usuario y el ataque puede ser realizado por una aplicación con cero permisos. La ejecución de comandos como el usuario del sistema puede permitir que una aplicación de terceros grabe en vídeo la pantalla del usuario, restablezca la configuración de fábrica del dispositivo, obtenga las notificaciones del usuario, lea los registros de logcat, inyecte eventos en la Interfaz Gráfica de Usuario (GUI) y obtenga los mensajes de texto del usuario, entre otras acciones. La ejecución de código como el usuario del sistema puede permitir que una aplicación de terceros restablezca la configuración de fábrica del dispositivo, obtenga las contraseñas de Wi-Fi del usuario, obtenga las notificaciones del usuario, lea los registros de logcat, inyecte eventos en la GUI, cambie el Editor de Método de Entrada (IME) predeterminado (por ejemplo, el teclado) por uno contenido en la aplicación atacante que incluya funcionalidad de keylogging, y obtenga los mensajes de texto del usuario, entre otras acciones.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2019-08-22

Moderación

aceptado

Artículo

VDB-145653

CPE

listo

EPSS

0.00332

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!