CVE-2019-15350 in Camon
요약
\~에 의해 VulDB • 2026. 05. 22.
빌드 지문(Build Fingerprint)이 TECNO/H622/TECNO-ID5b:8.1.0/O11019/G-180829V31:user/release-keys인 Tecno Camon Android 기기에는 com.lovelyfont.defcontainer(버전 코드=7, 버전 이름=7.0.11)라는 패키지 이름을 가진 사전 설치된 플랫폼 앱이 포함되어 있습니다. 이 앱에는 com.lovelyfont.manager.service.FunctionService라는 내보낸 서비스(Exported Service)가 포함되어 있어, 기기에 함께 설치된 모든 앱이 Dalvik 실행 파일(DEX) 파일의 파일 경로를 제공할 수 있으며, 이 앱은 해당 경로를 자체 프로세스 내에서 동적으로 로드하여 자체 시스템 권한으로 실행합니다. 이 앱은 사용자가 비활성화할 수 없으며, 제로 권한(Zero-permission) 앱으로도 공격이 가능합니다. 시스템 사용자로 명령을 실행하면 제3자 앱이 사용자의 화면을 비디오로 녹화하고, 기기를 공장 초기화하며, 사용자의 알림을 획득하고, logcat 로그를 읽으며, 그래픽 사용자 인터페이스(GUI)에 이벤트를 주입하고, 사용자의 문자 메시지를 획득하는 등의 작업을 수행할 수 있습니다. 시스템 사용자로 코드를 실행하면 제3자 앱이 기기를 공장 초기화하고, 사용자의 Wi-Fi 비밀번호를 획득하고, 사용자의 알림을 획득하고, logcat 로그를 읽으며, GUI에 이벤트를 주입하고, 키로깅 기능이 포함된 공격 앱 내의 기본 입력 메서드 편집기(IME)(예: 키보드)로 변경하고, 사용자의 문자 메시지를 획득하는 등의 작업을 수행할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.