CVE-2019-15347 in Camon iClick 2
要約
〜によって VulDB • 2026年07月11日
Tecno Camon iClick 2 Androidデバイス(ビルドフィンガープリント: TECNO/H622/TECNO-ID6:8.1.0/O11019/F-180824V116:user/release-keys)には、パッケージ名 com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.11) のプラットフォームアプリがプリインストールされています。このアプリには、com.lovelyfont.manager.FontCoverService というエクスポートされたサービスが含まれており、デバイス上に共存する任意のアプリから、攻撃者が選択したメッセージを logcat ログに書き込むことでトリガーされ、システムユーザーとして実行されるシェルスクリプト経由で任意のコマンドを提供することができます。このアプリはユーザーによって無効化できず、ゼロ権限のアプリからも攻撃を実行できます。システムユーザーとしてコマンドを実行すると、サードパーティ製アプリがユーザースクリーンのビデオ録画、デバイスの工場出荷時状態へのリセット(ファクトリーリセット)、ユーザー通知の取得、logcat ログの読み取り、グラフィカルユーザーインターフェース (GUI) へのイベント注入、およびユーザーのテキストメッセージの取得などが可能になります。システムユーザーとしてコマンドを実行すると、サードパーティ製アプリがデバイスの工場出荷時状態へのリセット(ファクトリーリセット)、ユーザー通知の取得、logcat ログの読み取り、グラフィカルユーザーインターフェース (GUI) へのイベント注入、キーロギング機能を含む攻撃者側のアプリ内の入力メソッドエディタ (IME) (例: キーボード)をデフォルト IME に変更することによるユーザーのテキストメッセージの取得などが可能になります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.