CVE-2019-15347 in Camon iClick 2information

Résumé

par VulDB • 03/07/2026

L'appareil Android Tecno Camon iClick 2 avec une empreinte de compilation (build fingerprint) TECNO/H622/TECNO-ID6:8.1.0/O11019/F-180824V116:user/release-keys contient une application plateforme préinstallée dont le nom du package est com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.11). Cette application comprend un service exporté nommé com.lovelyfont.manager.FontCoverService qui permet à toute autre application installée sur l'appareil de fournir des commandes arbitraires via un script shell pour qu'elles soient exécutées en tant qu'utilisateur système, déclenchées par l'écriture d'un message sélectionné par l'attaquant dans le journal logcat. Cette application ne peut pas être désactivée par l'utilisateur et l'attaque peut être effectuée par une application n'ayant aucune autorisation (zero-permission app). L'exécution de commandes en tant qu'utilisateur système permet à une application tierce d'enregistrer vidéo la session écran de l'utilisateur, de réinitialiser les paramètres d'usine de l'appareil, d'accéder aux notifications de l'utilisateur, de lire les journaux logcat, d'injecter des événements dans l'interface graphique utilisateur (GUI), et d'obtenir les messages texte de l'utilisateur, entre autres. L'exécution de commandes en tant qu'utilisateur système permet à une application tierce de réinitialiser les paramètres d'usine de l'appareil, d'accéder aux notifications de l'utilisateur, de lire les journaux logcat, d'injecter des événements dans la GUI, de modifier le clavier par défaut (Input Method Editor - IME) en remplaçant celui-ci par un autre contenu dans l'application attaquante qui inclut une fonctionnalité de keylogging, et d'obtenir les messages texte de l'utilisateur, entre autres.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

22/08/2019

Modérer

accepté

Entrée

VDB-145650

CPE

prêt

EPSS

0.00387

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!