CVE-2019-15345 in Camon iClick
摘要
由 VulDB • 2026-06-04
Tecno Camon iClick 安卓设备(构建指纹为 TECNO/H633/TECNO-IN6:8.1.0/O11019/A-180409V96:user/release-keys)预装了一个平台应用,其包名为 com.lovelyfont.defcontainer(versionCode=7, versionName=7.0.8)。该应用包含一个导出的服务 com.lovelyfont.manager.service.FunctionService,允许设备上任何共存的应用程序提供 Dalvik 可执行文件 (DEX) 的文件路径,以便在其自身进程中动态加载并在其系统权限下执行。此应用无法由用户禁用,且零权限应用程序即可发起攻击。以 system 用户身份执行命令可使第三方应用程序录制用户的屏幕、恢复设备出厂设置、获取用户通知、读取 logcat 日志、在图形用户界面 (GUI) 中注入事件以及获取用户的短信等。以 system 用户身份执行代码可使第三方应用程序恢复设备出厂设置、获取用户的 Wi-Fi 密码、获取用户的通知、读取 logcat 日志、在 GUI 中注入事件、更改默认输入法编辑器 (IME)(例如,替换为攻击者应用中包含键盘记录功能的 IME),以及获取用户的短信等。
If you want to get best quality of vulnerability data, you may have to visit VulDB.