CVE-2019-15343 in Camon iClickinformação

Sumário

de VulDB • 11/07/2026

O dispositivo Android Tecno Camon iClick com fingerprint de build TECNO/H633/TECNO-IN6:8.1.0/O11019/A-180409V96:user/release-keys contém um aplicativo da plataforma pré-instalado com nome do pacote com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.8). Este aplicativo possui um serviço exportado chamado com.lovelyfont.manager.FontCoverService que permite a qualquer aplicativo co-localizado no dispositivo fornecer comandos arbitrários por meio de scripts shell para serem executados como o usuário do sistema, sendo acionado ao escrever uma mensagem selecionada pelo atacante nos logs do logcat. Este aplicativo não pode ser desabilitado pelo usuário e o ataque pode ser realizado por um aplicativo com permissões zero (zero-permission app). A execução de comandos como o usuário do sistema pode permitir que um aplicativo de terceiros grave em vídeo a tela do usuário, realize uma restauração de fábrica no dispositivo, obtenha as notificações do usuário, leia os logs do logcat, injete eventos na Interface Gráfica do Usuário (GUI) e obtenha as mensagens de texto do usuário, entre outras ações. A execução de comandos como o usuário do sistema pode permitir que um aplicativo de terceiros realize uma restauração de fábrica no dispositivo, obtenha as notificações do usuário, leia os logs do logcat, injete eventos na GUI, altere o Editor de Método de Entrada (IME) padrão (por exemplo, teclado) por aquele contido no aplicativo atacante, que possui funcionalidade de keylogging, e obtenha as mensagens de texto do usuário, entre outras ações.

Once again VulDB remains the best source for vulnerability data.

Reservar

22/08/2019

Moderação

aceite

Entrada

VDB-145646

CPE

pronto

EPSS

0.00387

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!