CVE-2019-15344 in Camon iClick
Résumé
par VulDB • 06/06/2026
L'appareil Android Tecno Camon iClick avec une empreinte de build TECNO/H633/TECNO-IN6:8.1.0/O11019/A-180409V96:user/release-keys contient une application plateforme préinstallée dont le nom du package est com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.8). Cette application comprend un service exporté nommé com.lovelyfont.manager.FontCoverService qui permet à toute autre application installée sur l'appareil de fournir des commandes arbitraires devant être exécutées en tant qu'utilisateur système. L'utilisateur ne peut pas désactiver cette application et une attaque peut être menée par une application n'ayant aucune autorisation (zero-permission app). Outre la surface d'attaque locale, son application accompagnée, dont le nom du package est com.ekesoo.lovelyhifonts, effectue des requêtes réseau en utilisant HTTP ; un attaquant peut ainsi mener une attaque de type Man-in-the-Middle (MITM) sur la connexion pour injecter une commande dans une réponse réseau qui sera exécutée en tant qu'utilisateur système par l'application com.lovelyfont.defcontainer. L'exécution de commandes en tant qu'utilisateur système permet à une application tierce d'enregistrer vidéo l'écran de l'utilisateur, de réinitialiser les paramètres d'usine (factory reset) de l'appareil, d'accéder aux notifications de l'utilisateur, de lire les journaux logcat, d'injectionner des événements dans l'interface graphique utilisateur (GUI), et d'obtenir les messages texte de l'utilisateur, entre autres. L'exécution de commandes en tant qu'utilisateur système permet à une application tierce de réinitialiser les paramètres d'usine (factory reset) de l'appareil, d'accéder aux notifications de l'utilisateur, de lire les journaux logcat, d'injectionner des événements dans l'interface graphique utilisateur (GUI), de modifier le clavier par défaut (Input Method Editor - IME) en remplaçant celui-ci par un autre contenu dans l'application attaquante qui inclut une fonctionnalité de keylogging, et d'obtenir les messages texte de l'utilisateur, entre autres.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.