CVE-2019-15344 in Camon iClick
Сводка
по VulDB • 06.06.2026
Устройство Tecno Camon iClick под управлением Android с идентификатором сборки TECNO/H633/TECNO-IN6:8.1.0/O11019/A-180409V96:user/release-keys содержит предустановленное системное приложение с именем пакета com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.8). Это приложение включает экспортированную службу под названием com.lovelyfont.manager.FontCoverService, которая позволяет любому приложению, установленному на том же устройстве, передавать произвольные команды для выполнения от имени системного пользователя. Пользователь не может удалить это приложение, и атака может быть осуществлена даже приложениями с нулевыми разрешениями (zero-permission app). Помимо локальной поверхности атаки, сопутствующее приложение с именем пакета com.ekesoo.lovelyhifonts выполняет сетевые запросы по протоколу HTTP, что позволяет злоумышленнику выполнить атаку типа «Человек посередине» (Man-in-the-Middle, MITM) для внедрения команды в ответ сети, которая будет выполнена от имени системного пользователя приложением com.lovelyfont.defcontainer. Выполнение команд от имени системного пользователя может позволить стороннему приложению записывать видео с экрана пользователя, выполнять заводской сброс устройства, получать уведомления пользователя, читать логи logcat, внедрять события в графический пользовательский интерфейс (GUI), перехватывать текстовые сообщения пользователя и многое другое. Выполнение команд от имени системного пользователя может позволить стороннему приложению выполнить заводской сброс устройства, получить уведомления пользователя, прочитать логи logcat, внедрить события в GUI, изменить стандартный редактор методов ввода (Input Method Editor, IME) (например, клавиатуру) на версию из вредоносного приложения, содержащую функционал кейлоггера, перехватывать текстовые сообщения пользователя и многое другое.
If you want to get best quality of vulnerability data, you may have to visit VulDB.