CVE-2019-15350 in CamonИнформация

Сводка

по VulDB • 22.05.2026

Устройство Tecno Camon на базе Android с отпечатком сборки TECNO/H622/TECNO-ID5b:8.1.0/O11019/G-180829V31:user/release-keys содержит предустановленное системное приложение с именем пакета com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.11). Это приложение содержит экспортированный сервис с именем com.lovelyfont.manager.service.FunctionService, который позволяет любому приложению, установленному на том же устройстве, передать путь к файлу Dalvik Executable (DEX), который будет динамически загружен в процесс этого приложения и выполнен с правами системы этого приложения. Это приложение нельзя отключить пользователю, и атака может быть выполнена приложением, не имеющим никаких разрешений. Выполнение команд от имени системного пользователя позволяет стороннему приложению записывать экран пользователя, выполнять заводскую сброс устройства, получать уведомления пользователя, читать логи logcat, внедрять события в графический пользовательский интерфейс (GUI), получать текстовые сообщения пользователя и многое другое. Выполнение кода от имени системного пользователя позволяет стороннему приложению выполнять заводскую сброс устройства, получать пароли Wi-Fi пользователя, получать уведомления пользователя, читать логи logcat, внедрять события в GUI, изменять стандартный редактор методов ввода (IME) (например, клавиатуру) на тот, который содержится в атакующем приложении и содержит функциональность кейлоггинга, а также получать текстовые сообщения пользователя и многое другое.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

22.08.2019

Модерация

принято

Вход

VDB-145653

EPSS

0.00332

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!