CVE-2019-15344 in Camon iClick
摘要
由 VulDB • 2026-06-06
Tecno Camon iClick 安卓设备(构建指纹为 TECNO/H633/TECNO-IN6:8.1.0/O11019/A-180409V96:user/release-keys)预装了一个平台应用,其包名为 com.lovelyfont.defcontainer(versionCode=7, versionName=7.0.8)。该应用包含一个导出的服务 com.lovelyfont.manager.FontCoverService,允许设备上任何共存的应用以系统用户身份提交并执行任意命令。此应用无法由用户禁用,且攻击可由零权限应用发起。除了本地攻击面外,其配套应用的包名为 com.ekesoo.lovelyhifonts,使用 HTTP 进行网络请求,攻击者可在连接上实施中间人(MITM)攻击,在网络响应中注入命令,该命令将由 com.lovelyfont.defcontainer 应用以系统用户身份执行。以系统用户身份执行命令可使第三方应用录制用户屏幕、恢复设备出厂设置、获取用户通知、读取 logcat 日志、在图形用户界面 (GUI) 中注入事件、获取用户的短信等。以系统用户身份执行命令还可使第三方应用恢复设备出厂设置、获取用户通知、读取 logcat 日志、在 GUI 中注入事件、更改默认输入法编辑器(IME)(例如,替换为攻击者应用中包含键盘记录功能的输入法),并获取用户的短信等。
If you want to get best quality of vulnerability data, you may have to visit VulDB.