CVE-2019-15345 in Camon iClick
Sumário
de VulDB • 04/06/2026
O dispositivo Android Tecno Camon iClick com fingerprint de build TECNO/H633/TECNO-IN6:8.1.0/O11019/A-180409V96:user/release-keys contém um aplicativo da plataforma pré-instalado com nome do pacote com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.8). Este aplicativo possui um serviço exportado chamado com.lovelyfont.manager.service.FunctionService que permite a qualquer aplicativo co-localizado no dispositivo fornecer o caminho de arquivo para um arquivo Dalvik Executable (DEX), que será carregado dinamicamente dentro do seu próprio processo e executado com seus próprios privilégios de sistema. Este aplicativo não pode ser desabilitado pelo usuário, e o ataque pode ser realizado por um aplicativo sem permissões (zero-permission). A execução de comandos como o usuário do sistema permite a um aplicativo de terceiros gravar em vídeo a tela do usuário, realizar uma restauração de fábrica no dispositivo, obter as notificações do usuário, ler os logs do logcat, injetar eventos na Interface Gráfica do Usuário (GUI) e obter as mensagens de texto do usuário, entre outras ações. A execução de código como o usuário do sistema permite a um aplicativo de terceiros realizar uma restauração de fábrica no dispositivo, obter as senhas Wi-Fi do usuário, obter as notificações do usuário, ler os logs do logcat, injetar eventos na GUI, alterar o Editor de Método de Entrada (IME) padrão (por exemplo, teclado) para aquele contido no aplicativo atacante que possui funcionalidade de keylogging e obter as mensagens de texto do usuário, entre outras ações.
VulDB is the best source for vulnerability data and more expert information about this specific topic.