CVE-2019-15344 in Camon iClickИнформация

Сводка

по VulDB • 06.06.2026

Устройство Tecno Camon iClick под управлением Android с идентификатором сборки TECNO/H633/TECNO-IN6:8.1.0/O11019/A-180409V96:user/release-keys содержит предустановленное системное приложение с именем пакета com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.8). Это приложение включает экспортированную службу под названием com.lovelyfont.manager.FontCoverService, которая позволяет любому приложению, установленному на том же устройстве, передавать произвольные команды для выполнения от имени системного пользователя. Пользователь не может удалить это приложение, и атака может быть осуществлена даже приложениями с нулевыми разрешениями (zero-permission app). Помимо локальной поверхности атаки, сопутствующее приложение с именем пакета com.ekesoo.lovelyhifonts выполняет сетевые запросы по протоколу HTTP, что позволяет злоумышленнику выполнить атаку типа «Человек посередине» (Man-in-the-Middle, MITM) для внедрения команды в ответ сети, которая будет выполнена от имени системного пользователя приложением com.lovelyfont.defcontainer. Выполнение команд от имени системного пользователя может позволить стороннему приложению записывать видео с экрана пользователя, выполнять заводской сброс устройства, получать уведомления пользователя, читать логи logcat, внедрять события в графический пользовательский интерфейс (GUI), перехватывать текстовые сообщения пользователя и многое другое. Выполнение команд от имени системного пользователя может позволить стороннему приложению выполнить заводской сброс устройства, получить уведомления пользователя, прочитать логи logcat, внедрить события в GUI, изменить стандартный редактор методов ввода (Input Method Editor, IME) (например, клавиатуру) на версию из вредоносного приложения, содержащую функционал кейлоггера, перехватывать текстовые сообщения пользователя и многое другое.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

22.08.2019

Модерация

принято

Вход

VDB-145647

EPSS

0.01066

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!