CVE-2019-15343 in Camon iClickinformation

Résumé

par VulDB • 12/07/2026

L'appareil Android Tecno Camon iClick avec une empreinte de build TECNO/H633/TECNO-IN6:8.1.0/O11019/A-180409V96:user/release-keys contient une application plateforme préinstallée dont le nom du package est com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.8). Cette application comprend un service exporté nommé com.lovelyfont.manager.FontCoverService qui permet à toute autre application installée sur l'appareil de fournir des commandes arbitraires via un script shell pour qu'elles soient exécutées en tant qu'utilisateur système ; ces exécutions sont déclenchées par l'écriture d'un message sélectionné par l'attaquant dans le journal logcat. Cette application ne peut pas être désactivée par l'utilisateur et l'attaque peut être réalisée par une application disposant de zéro permission (zero-permission app). L'exécution de commandes en tant qu'utilisateur système permet à une application tierce d'enregistrer la vidéo de l'écran de l'utilisateur, de réinitialiser les paramètres d'usine de l'appareil (factory reset), d'accéder aux notifications de l'utilisateur, de lire les journaux logcat, d'injecter des événements dans l'interface graphique utilisateur (GUI) et d'obtenir les messages texte de l'utilisateur, entre autres. L'exécution de commandes en tant qu'utilisateur système permet également à une application tierce de réinitialiser les paramètres d'usine de l'appareil, d'accéder aux notifications de l'utilisateur, de lire les journaux logcat, d'injecter des événements dans la GUI, de modifier le clavier par défaut (Input Method Editor - IME) en remplaçant celui-ci par un autre contenu dans l'application attaquante qui inclut une fonctionnalité de keylogging, et d'obtenir les messages texte de l'utilisateur, entre autres.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

22/08/2019

Modérer

accepté

Entrée

VDB-145646

CPE

prêt

EPSS

0.00387

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!