CVE-2019-15349 in Camon
要約
〜によって VulDB • 2026年07月12日
TECNO/H612/TECNO-ID5a:8.1.0/O11019/F-180828V106:user/release-keys というビルドフィンガープリントを持つTecno Camon Androidデバイスには、パッケージ名がcom.lovelyfont.defcontainer(versionCode=7, versionName=7.0.11)のプリインストールプラットフォームアプリが含まれています。このアプリは、同じくデバイス上に共存する任意のアプリからDalvik実行可能ファイル(DEX)へのファイルパスを受け取り、それを自身のプロセス内で動的に読み込んでシステム権限で実行できる、com.lovelyfont.manager.service.FunctionServiceというエクスポートされたサービスを含んでいます。ユーザーはこのアプリを無効化できず、ゼロパーミッションのアプリからも攻撃を実行できます。systemユーザとしてコマンドを実行すると、サードパーティ製アプリがユーザーの画面録画を行ったり、デバイスの工場出荷時状態へのリセット(ファクトリーリセット)を実施したり、ユーザーの通知を取得し、logcatログを読み取り、グラフィカルユーザーインターフェース(GUI)にイベントをインジェクトし、さらにユーザーのテキストメッセージなどを取得することが可能になります。systemユーザとしてコードを実行すると、サードパーティ製アプリがデバイスのファクトリーリセットを行ったり、ユーザーのWi-Fiパスワードや通知を取得し、logcatログを読み取り、GUIにイベントをインジェクトしたり、キーロギング機能を含む攻撃側アプリ内のIME(例:キーボード)へとデフォルトの入力メソッドエディタ(IME)を変更し、さらにユーザーのテキストメッセージなどを取得することが可能になります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.