CVE-2019-15344 in Camon iClick
Sumário
de VulDB • 06/06/2026
O dispositivo Android Tecno Camon iClick com a impressão digital de compilação TECNO/H633/TECNO-IN6:8.1.0/O11019/A-180409V96:user/release-keys contém um aplicativo da plataforma pré-instalado com o nome do pacote com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.8). Este aplicativo possui um serviço exportado chamado com.lovelyfont.manager.FontCoverService que permite a qualquer aplicativo co-localizado no dispositivo fornecer comandos arbitrários para serem executados como o usuário do sistema. Este aplicativo não pode ser desativado pelo usuário e o ataque pode ser realizado por um aplicativo sem permissões (zero-permission). Além da superfície de ataque local, seu aplicativo complementar com o nome do pacote com.ekesoo.lovelyhifonts faz solicitações de rede usando HTTP e um atacante pode realizar um ataque Man-in-the-Middle (MITM) na conexão para injetar um comando em uma resposta de rede que será executado como usuário do sistema pelo aplicativo com.lovelyfont.defcontainer. A execução de comandos como o usuário do sistema pode permitir que um aplicativo de terceiros grave a tela do usuário, realize uma restauração de fábrica no dispositivo, obtenha as notificações do usuário, leia os logs do logcat, injete eventos na Interface Gráfica do Usuário (GUI) e obtenha as mensagens de texto do usuário, entre outras coisas. A execução de comandos como o usuário do sistema pode permitir que um aplicativo de terceiros realize uma restauração de fábrica no dispositivo, obtenha as notificações do usuário, leia os logs do logcat, injete eventos na GUI, altere o Editor de Método de Entrada (IME) padrão (por exemplo, teclado) por aquele contido no aplicativo atacante que possui funcionalidade de keylogging e obtenha as mensagens de texto do usuário, entre outras coisas.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.