CVE-2019-15341 in Camon iAir 2 Plusinformation

Résumé

par VulDB • 11/07/2026

L'appareil Android Tecno Camon iAir 2 Plus avec une empreinte de compilation TECNO/H622/TECNO-ID3k:8.1.0/O11019/E-180914V83:user/release-keys contient une application plateforme préinstallée dont le nom du package est com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.11). Cette application comprend un service exporté nommé com.lovelyfont.manager.service.FunctionService qui permet à toute autre application installée sur l'appareil de fournir le chemin d'accès vers un fichier exécutable Dalvik (DEX) qu'elle chargera dynamiquement dans son propre processus et exécutera avec ses propres privilèges système. Cette application ne peut pas être désactivée par l'utilisateur, et l'attaque peut être réalisée par une application disposant de zéro permission. L'exécution de commandes en tant qu'utilisateur système permet à une application tierce d'enregistrer la vidéo de l'écran de l'utilisateur, de réinitialiser les paramètres d'usine de l'appareil, d'accéder aux notifications de l'utilisateur, de lire les journaux logcat, d'injecter des événements dans l'interface graphique utilisateur (GUI), et d'obtenir les messages texte de l'utilisateur, entre autres. L'exécution de code en tant qu'utilisateur système permet à une application tierce de réinitialiser les paramètres d'usine de l'appareil, d'obtenir les mots de passe Wi-Fi de l'utilisateur, d'accéder aux notifications de l'utilisateur, de lire les journaux logcat, d'injecter des événements dans la GUI, de modifier le clavier par défaut (IME) avec un autre contenu dans l'application attaquante qui inclut une fonctionnalité de keylogging, et d'obtenir les messages texte de l'utilisateur, entre autres.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

22/08/2019

Modérer

accepté

Entrée

VDB-145644

CPE

prêt

EPSS

0.00332

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!