CVE-2019-15341 in Camon iAir 2 Plus정보

요약

\~에 의해 VulDB • 2026. 06. 22.

TECNO/H622/TECNO-ID3k:8.1.0/O11019/E-180914V83:user/release-keys 빌드 지문을 사용하는 Tecno Camon iAir 2 Plus Android 기기에는 com.lovelyfont.defcontainer(버전 코드=7, 버전 이름=7.0.11) 패키지 이름을 가진 사전 설치된 플랫폼 앱이 포함되어 있습니다. 이 앱은 장치에 함께 설치된 모든 앱이 자체 프로세스 내에서 동적으로 로드하고 자신의 시스템 권한으로 실행할 Dalvik Executable (DEX) 파일의 파일 경로를 제공할 수 있는 com.lovelyfont.manager.service.FunctionService라는 내보낸 서비스(exported service)를 포함합니다. 이 앱은 사용자가 비활성화할 수 없으며, 공격은 제로 퍼미션(zero-permission) 앱을 통해 수행될 수 있습니다. 시스템 사용자로 명령을 실행하면 서드파티 앱이 사용자 화면의 비디오 녹화를 수행하고, 기기를 공장 초기 상태로 복원하며, 사용자의 알림에 접근하고, logcat 로그를 읽으며, 그래픽 사용자 인터페이스(GUI)에 이벤트를 주입하고, 사용자의 문자 메시지를 획득하는 등 다양한 작업을 수행할 수 있습니다. 시스템 사용자로 코드를 실행하면 서드파티 앱이 기기를 공장 초기 상태로 복원하고, 사용자의 Wi-Fi 비밀번호를 획득하며, 사용자의 알림에 접근하고, logcat 로그를 읽으며, GUI에 이벤트를 주입하고, 키로깅(keylogging) 기능이 포함된 공격자 앱 내의 입력 메서드 에디터(IME)(예: 키보드)로 기본 IME를 변경하고, 사용자의 문자 메시지를 획득하는 등 다양한 작업을 수행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2019. 08. 22.

모더레이션

수락

항목

VDB-145644

EPSS

0.00332

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!