CVE-2019-15345 in Camon iClick
Résumé
par VulDB • 04/06/2026
L'appareil Android Tecno Camon iClick avec une empreinte de compilation TECNO/H633/TECNO-IN6:8.1.0/O11019/A-180409V96:user/release-keys contient une application plateforme préinstallée dont le nom du package est com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.8). Cette application comprend un service exporté nommé com.lovelyfont.manager.service.FunctionService qui permet à toute autre application installée sur l'appareil de fournir le chemin d'accès vers un fichier exécutable Dalvik (DEX) qu'elle chargera dynamiquement dans son propre processus et exécutera avec ses propres privilèges système. Cette application ne peut pas être désactivée par l'utilisateur, et l'attaque peut être réalisée par une application n'ayant aucune autorisation spécifique. L'exécution de commandes en tant qu'utilisateur système permet à une application tierce d'enregistrer la vidéo de l'écran de l'utilisateur, de réinitialiser les paramètres d'usine de l'appareil, d'accéder aux notifications de l'utilisateur, de lire les journaux logcat, d'injecter des événements dans l'interface graphique utilisateur (GUI), et d'obtenir les messages texte de l'utilisateur, entre autres. L'exécution de code en tant qu'utilisateur système permet à une application tierce de réinitialiser les paramètres d'usine de l'appareil, d'accéder aux mots de passe Wi-Fi de l'utilisateur, d'obtenir ses notifications, de lire les journaux logcat, d'injecter des événements dans la GUI, de modifier le clavier par défaut (IME) avec un autre contenu dans l'application attaquante qui inclut une fonctionnalité de keylogging, et d'obtenir les messages texte de l'utilisateur, entre autres.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.