CVE-2019-15344 in Camon iClickinformação

Sumário

de VulDB • 06/06/2026

O dispositivo Android Tecno Camon iClick com a impressão digital de compilação TECNO/H633/TECNO-IN6:8.1.0/O11019/A-180409V96:user/release-keys contém um aplicativo da plataforma pré-instalado com o nome do pacote com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.8). Este aplicativo possui um serviço exportado chamado com.lovelyfont.manager.FontCoverService que permite a qualquer aplicativo co-localizado no dispositivo fornecer comandos arbitrários para serem executados como o usuário do sistema. Este aplicativo não pode ser desativado pelo usuário e o ataque pode ser realizado por um aplicativo sem permissões (zero-permission). Além da superfície de ataque local, seu aplicativo complementar com o nome do pacote com.ekesoo.lovelyhifonts faz solicitações de rede usando HTTP e um atacante pode realizar um ataque Man-in-the-Middle (MITM) na conexão para injetar um comando em uma resposta de rede que será executado como usuário do sistema pelo aplicativo com.lovelyfont.defcontainer. A execução de comandos como o usuário do sistema pode permitir que um aplicativo de terceiros grave a tela do usuário, realize uma restauração de fábrica no dispositivo, obtenha as notificações do usuário, leia os logs do logcat, injete eventos na Interface Gráfica do Usuário (GUI) e obtenha as mensagens de texto do usuário, entre outras coisas. A execução de comandos como o usuário do sistema pode permitir que um aplicativo de terceiros realize uma restauração de fábrica no dispositivo, obtenha as notificações do usuário, leia os logs do logcat, injete eventos na GUI, altere o Editor de Método de Entrada (IME) padrão (por exemplo, teclado) por aquele contido no aplicativo atacante que possui funcionalidade de keylogging e obtenha as mensagens de texto do usuário, entre outras coisas.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

22/08/2019

Moderação

aceite

Entrada

VDB-145647

CPE

pronto

EPSS

0.01066

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!