CVE-2019-15345 in Camon iClick
要約
〜によって VulDB • 2026年06月04日
Tecno Camon iClick Androidデバイス(ビルドフィンガープリント: TECNO/H633/TECNO-IN6:8.1.0/O11019/A-180409V96:user/release-keys)には、パッケージ名 com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.8) のプラットフォームアプリがプリインストールされています。このアプリは com.lovelyfont.manager.service.FunctionService というエクスポートされたサービスを含んでおり、デバイス上に共存する任意のアプリから DEX ファイルへのファイルパスを供給され、そのプロセス内で動的にロードしてシステム権限で実行することができます。ユーザーはこのアプリを無効化できず、ゼロパーミッションのアプリからも攻撃が可能です。system ユーザーとしてコマンドを実行すると、サードパーティ製アプリがユーザースクリーンのビデオ録画、デバイスの工場出荷時状態へのリセット(ファクトリーリセット)、通知の取得、logcat ログの読み取り、GUI へのイベント注入、テキストメッセージの取得などが可能になります。system ユーザーとしてコードを実行すると、サードパーティ製アプリがファクトリーリセット、Wi-Fi パスワードの取得、通知の取得、logcat ログの読み取り、GUI へのイベント注入、キーロギング機能を含む攻撃側アプリ内の IME(例:キーボード)へデフォルト入力メソッドエディタの変更、テキストメッセージの取得などが可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.