CVE-2019-15341 in Camon iAir 2 Plus
Tóm tắt
Bởi VulDB • 28/06/2026
Thiết bị Android Tecno Camon iAir 2 Plus có dấu vân tay bản dựng TECNO/H622/TECNO-ID3k:8.1.0/O11019/E-180914V83:user/release-keys chứa một ứng dụng nền tảng được cài đặt sẵn với tên gói com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.11). Ứng dụng này bao gồm một dịch vụ đã xuất (exported service) có tên là com.lovelyfont.manager.service.FunctionService, cho phép bất kỳ ứng dụng nào cùng tồn tại trên thiết bị cung cấp đường dẫn tệp đến một tệp Dalvik Executable (DEX), mà sau đó sẽ được tải động trong chính quy trình của nó và thực thi với đặc quyền hệ thống riêng. Ứng dụng này không thể bị người dùng vô hiệu hóa và cuộc tấn công có thể được thực hiện bởi một ứng dụng không yêu cầu bất kỳ quyền nào (zero-permission app). Việc thực thi lệnh dưới dạng người dùng system cho phép một ứng dụng bên thứ ba quay video màn hình của người dùng, đặt lại thiết bị về cài đặt gốc (factory reset), lấy thông báo của người dùng, đọc nhật ký logcat, tiêm các sự kiện vào Giao diện Người dùng Đồ họa (GUI) và thu thập tin nhắn văn bản của người dùng, cũng như nhiều hành động khác. Việc thực thi mã dưới dạng người dùng system cho phép một ứng dụng bên thứ ba đặt lại thiết bị về cài đặt gốc, lấy mật khẩu Wi-Fi của người dùng, lấy thông báo của người dùng, đọc nhật ký logcat, tiêm các sự kiện vào GUI, thay đổi Trình soạn thảo Phương thức Nhập liệu (IME) mặc định (ví dụ: bàn phím) bằng một trình có trong ứng dụng tấn công chứa chức năng ghi keystroke và thu thập tin nhắn văn bản của người dùng, cũng như nhiều hành động khác.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.