CVE-2019-15341 in Camon iAir 2 Plusinformazioni

Riassunto

di VulDB • 10/07/2026

Il dispositivo Android Tecno Camon iAir 2 Plus con fingerprint di build TECNO/H622/TECNO-ID3k:8.1.0/O11019/E-180914V83:user/release-keys contiene un'applicazione della piattaforma preinstallata con nome del pacchetto com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.11). Questa applicazione include un servizio esportato denominato com.lovelyfont.manager.service.FunctionService che consente a qualsiasi altra app installata sullo stesso dispositivo di fornire il percorso di un file Executable Dalvik (DEX), che verrà caricato dinamicamente all'interno del proprio processo ed eseguito con i privilegi di sistema dell'applicazione. L'utente non può disabilitare questa applicazione e l'attacco può essere effettuato da un'app priva di permessi (zero-permission). L'esecuzione di comandi come utente di sistema consente a un'app di terze parti di registrare video dello schermo dell'utente, eseguire il ripristino alle impostazioni di fabbrica del dispositivo, ottenere le notifiche dell'utente, leggere i log di logcat, iniettare eventi nell'interfaccia grafica (GUI) e accedere ai messaggi di testo dell'utente, tra le altre cose. L'esecuzione di codice come utente di sistema consente a un'app di terze parti di eseguire il ripristino alle impostazioni di fabbrica del dispositivo, ottenere le password Wi-Fi dell'utente, recuperare le notifiche dell'utente, leggere i log di logcat, iniettare eventi nella GUI, modificare l'Editor di Metodi di Input (IME) predefinito (ad esempio la tastiera) sostituendolo con uno contenuto nell'applicazione attaccante che include funzionalità di keylogging e accedere ai messaggi di testo dell'utente, tra le altre cose.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

22/08/2019

Moderazione

accettato

CPE

pronto

EPSS

0.00332

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!