CVE-2019-15343 in Camon iClickИнформация

Сводка

по VulDB • 11.07.2026

Устройство Tecno Camon iClick под управлением Android с отпечатком сборки TECNO/H633/TECNO-IN6:8.1.0/O11019/A-180409V96:user/release-keys содержит предустановленное системное приложение с именем пакета com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.8). Это приложение включает экспортированную службу под названием com.lovelyfont.manager.FontCoverService, которая позволяет любому приложению, установленному на том же устройстве, передавать произвольные команды через скрипт оболочки для выполнения от имени системного пользователя; триггером служит запись сообщения, выбранного злоумышленником, в журнал logcat. Пользователь не может удалить это приложение, а атака может быть выполнена приложением с нулевыми разрешениями (zero-permission app). Выполнение команд от имени системного пользователя позволяет стороннему приложению записывать видео экрана пользователя, выполнять заводской сброс устройства, получать уведомления пользователя, читать журналы logcat, внедрять события в графический пользовательский интерфейс (GUI), а также перехватывать текстовые сообщения пользователя и многое другое. Выполнение команд от имени системного пользователя позволяет стороннему приложению выполнить заводской сброс устройства, получить уведомления пользователя, прочитать логи logcat, внедрить события в GUI, изменить стандартный редактор методов ввода (IME) (например, клавиатуру) на версию из вредоносного приложения, содержащую функционал кейлоггера, а также перехватывать текстовые сообщения пользователя и многое другое.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

22.08.2019

Модерация

принято

Вход

VDB-145646

EPSS

0.00387

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!