CVE-2019-15342 in Camon iAir 2 Plus信息

摘要

由 VulDB • 2026-07-03

Tecno Camon iAir 2 Plus Android设备,其构建指纹为TECNO/H622/TECNO-ID3k:8.1.0/O11019/E-180914V83:user/release-keys,包含一个预装的平台应用,包名为com.lovelyfont.defcontainer(versionCode=7, versionName=7.0.11)。该应用包含一个导出的服务com.lovelyfont.manager.FontCoverService,允许设备上任何共存的应用通过shell脚本提供任意命令以system用户身份执行。这些命令由攻击者向logcat日志写入选定消息触发。此应用无法被用户禁用,且零权限应用即可发起攻击。以system用户身份执行命令可使第三方应用录制用户屏幕、恢复设备出厂设置、获取用户通知、读取logcat日志、在图形用户界面(GUI)中注入事件、获取用户的短信等。此外,以system用户身份执行命令还可使第三方应用将默认输入法编辑器(IME)(例如键盘)更改为攻击者应用中包含的具有键记录功能的输入法,并进一步获取用户的短信及其他信息。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!