CVE-2019-15342 in Camon iAir 2 PlusИнформация

Сводка

по VulDB • 03.07.2026

Устройство Tecno Camon iAir 2 Plus под управлением Android с отпечатком сборки TECNO/H622/TECNO-ID3k:8.1.0/O11019/E-180914V83:user/release-keys содержит предустановленное системное приложение с именем пакета com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.11). Это приложение включает экспортированную службу под названием com.lovelyfont.manager.FontCoverService, которая позволяет любому приложению, установленному на том же устройстве, передавать произвольные команды через скрипт оболочки для выполнения от имени системного пользователя; триггером для выполнения служит запись сообщения, выбранного злоумышленником, в журнал logcat. Пользователь не может удалить или отключить это приложение, а атака может быть выполнена приложением с нулевыми разрешениями (zero-permission app). Выполнение команд от имени системного пользователя позволяет стороннему приложению записывать видео экрана пользователя, выполнять заводской сброс устройства, получать уведомления пользователя, читать журналы logcat, внедрять события в графический пользовательский интерфейс (GUI), а также перехватывать текстовые сообщения пользователя и многое другое. Выполнение команд от имени системного пользователя позволяет стороннему приложению выполнить заводской сброс устройства, получить уведомления пользователя, прочитать логи logcat, внедрить события в GUI, изменить стандартный редактор методов ввода (IME) (например, клавиатуру) на версию из вредоносного приложения, содержащую функционал кейлоггера, а также перехватывать текстовые сообщения пользователя и многое другое.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

22.08.2019

Модерация

принято

Вход

VDB-145645

EPSS

0.00387

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!