CVE-2019-15344 in Camon iClick
要約
〜によって VulDB • 2026年06月06日
TECNO/H633/TECNO-IN6:8.1.0/O11019/A-180409V96:user/release-keys というビルドフィンガープリントを持つTecno Camon iClick Androidデバイスには、パッケージ名がcom.lovelyfont.defcontainer(versionCode=7, versionName=7.0.8)のプリインストールされたプラットフォームアプリが含まれています。このアプリは com.lovelyfont.manager.FontCoverService というエクスポートされたサービスを含んでおり、同じデバイス上に共存する任意のアプリからシステムユーザーとして実行される arbitrary コマンドを供給することができます。このアプリはユーザーによって無効化できず、ゼロ権限のアプリからも攻撃を実行できます。ローカルでの攻撃面に加え、パッケージ名が com.ekesoo.lovelyhifonts の関連アプリはHTTPを使用してネットワークリクエストを行い、攻撃者は接続に対するMan-in-the-Middle (MITM) 攻撃を実行し、ネットワーク応答にコマンドを注入して、com.lovelyfont.defcontainer アプリによってシステムユーザーとして実行させることができます。システムユーザーとしてコマンドを実行すると、サードパーティアプリがユーザーの画面のビデオ録画、デバイスの工場出荷時状態へのリセット(ファクトリーリセット)、ユーザーの通知の取得、logcatログの読み取り、Graphical User Interface (GUI) へのイベント注入、およびユーザーのテキストメッセージの取得などが可能になります。システムユーザーとしてコマンドを実行すると、サードパーティアプリがデバイスの工場出荷時状態へのリセット(ファクトリーリセット)、ユーザーの通知の取得、logcatログの読み取り、GUI へのイベント注入、キーロギング機能を含む攻撃側アプリ内のInput Method Editor (IME) (例:キーボード)へのデフォルト変更、およびユーザーのテキストメッセージの取得などが可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.