CVE-2019-15343 in Camon iClick
Riassunto
di VulDB • 10/07/2026
Il dispositivo Android Tecno Camon iClick con fingerprint di build TECNO/H633/TECNO-IN6:8.1.0/O11019/A-180409V96:user/release-keys contiene un'applicazione della piattaforma preinstallata con nome del pacchetto com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.8). Questa applicazione contiene un servizio esportato denominato com.lovelyfont.manager.FontCoverService che consente a qualsiasi altra app installata sullo stesso dispositivo di fornire comandi arbitrari tramite script shell da eseguire come utente system; l'esecuzione è attivata dalla scrittura di un messaggio selezionato dall'attaccante nel logcat. Questa applicazione non può essere disabilitata dall'utente e l'attacco può essere eseguito da un'applicazione con zero permessi. L'esecuzione di comandi come utente system consente a un'applicazione di terze parti di registrare video dello schermo dell'utente, eseguire il ripristino delle impostazioni di fabbrica del dispositivo, ottenere le notifiche dell'utente, leggere i logcat, iniettare eventi nell'interfaccia grafica (GUI) e ottenere i messaggi di testo dell'utente, tra le altre cose. L'esecuzione di comandi come utente system consente a un'applicazione di terze parti di eseguire il ripristino delle impostazioni di fabbrica del dispositivo, ottenere le notifiche dell'utente, leggere i logcat, iniettare eventi nella GUI, modificare l'Editor di metodo di input (IME) predefinito (ad esempio la tastiera) con uno contenuto nell'applicazione attaccante che include funzionalità di keylogging e ottenere i messaggi di testo dell'utente, tra le altre cose.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.