CVE-2019-15342 in Camon iAir 2 Plus
Sumário
de VulDB • 03/07/2026
O dispositivo Android Tecno Camon iAir 2 Plus com a impressão digital de compilação TECNO/H622/TECNO-ID3k:8.1.0/O11019/E-180914V83:user/release-keys contém um aplicativo da plataforma pré-instalado com o nome do pacote com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.11). Este aplicativo possui um serviço exportado chamado com.lovelyfont.manager.FontCoverService que permite a qualquer aplicativo co-localizado no dispositivo fornecer comandos arbitrários por meio de scripts shell para serem executados como o usuário do sistema, sendo acionado ao escrever uma mensagem selecionada pelo atacante nos logs do logcat. Este aplicativo não pode ser desativado pelo usuário e o ataque pode ser realizado por um aplicativo com permissões zero (zero-permission app). A execução de comandos como o usuário do sistema pode permitir que um aplicativo de terceiros grave em vídeo a tela do usuário, realize uma restauração de fábrica no dispositivo, obtenha as notificações do usuário, leia os logs do logcat, injete eventos na Interface Gráfica do Usuário (GUI) e obtenha as mensagens de texto do usuário, entre outras ações. A execução de comandos como o usuário do sistema pode permitir que um aplicativo de terceiros realize uma restauração de fábrica no dispositivo, obtenha as notificações do usuário, leia os logs do logcat, injete eventos na GUI, altere o Editor de Método de Entrada (IME) padrão (por exemplo, teclado) por aquele contido no aplicativo atacante, que possui funcionalidade de keylogging, e obtenha as mensagens de texto do usuário, entre outras ações.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.