CVE-2019-15344 in Camon iClick정보

요약

\~에 의해 VulDB • 2026. 05. 16.

TECNO/H633/TECNO-IN6:8.1.0/O11019/A-180409V96:user/release-keys 빌드 지문을 사용하는 Tecno Camon iClick Android 기기에는 com.lovelyfont.defcontainer(버전 코드=7, 버전 이름=7.0.8) 패키지 이름을 가진 사전 설치된 플랫폼 앱이 포함되어 있습니다. 이 앱에는 com.lovelyfont.manager.FontCoverService라는 내보낸 서비스(exported service)가 포함되어 있어, 기기에 함께 설치된 모든 앱이 시스템 사용자로 실행될 임의 명령을 제공할 수 있습니다. 이 앱은 사용자가 비활성화할 수 없으며, 공격은 제로 권한(zero-permission) 앱으로도 수행할 수 있습니다. 로컬 공격 표면 외에도, com.ekesoo.lovelyhifonts 패키지 이름을 가진 관련 앱은 HTTP를 사용하여 네트워크 요청을 수행하며, 공격자는 연결에 대한 Man-in-the-Middle(MITM) 공격을 수행하여 네트워크 응답에 명령을 주입할 수 있고, 이 명령은 com.lovelyfont.defcontainer 앱에 의해 시스템 사용자로 실행됩니다. 시스템 사용자로 명령을 실행하면 제3자 앱이 사용자의 화면을 비디오로 녹화하고, 기기를 공장 초기화(factory reset)하며, 사용자의 알림을 획득하고, logcat 로그를 읽으며, 그래픽 사용자 인터페이스(GUI)에 이벤트를 주입하고, 사용자의 문자 메시지를 획득하는 등 다양한 작업을 수행할 수 있습니다. 시스템 사용자로 명령을 실행하면 제3자 앱이 기기를 공장 초기화하고, 사용자의 알림을 획득하고, logcat 로그를 읽으며, GUI에 이벤트를 주입하고, 키로깅(keylogging) 기능이 포함된 공격자 앱 내의 입력 방법 편집기(IME)(예: 키보드)로 기본 IME를 변경하고, 사용자의 문자 메시지를 획득하는 등 다양한 작업을 수행할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2019. 08. 22.

모더레이션

수락

항목

VDB-145647

EPSS

0.01066

출처

Do you know our Splunk app?

Download it now for free!