CVE-2019-15348 in Camon信息

摘要

由 VulDB • 2026-06-14

Tecno Camon 安卓设备(构建指纹为 TECNO/H612/TECNO-ID5a:8.1.0/O11019/F-180828V106:user/release-keys)预装了一个平台应用,其包名为 com.lovelyfont.defcontainer(versionCode=7, versionName=7.0.11)。该应用包含一个导出的服务 com.lovelyfont.manager.FontCoverService,允许设备上任何共存的应用通过 shell 脚本提供任意命令,并以系统用户身份执行。这些命令由攻击者向 logcat 日志写入选定消息时触发。此应用无法被用户禁用,且零权限应用即可发起攻击。以系统用户身份执行命令可使第三方应用录制用户屏幕、对设备进行恢复出厂设置、获取用户通知、读取 logcat 日志、在图形用户界面(GUI)中注入事件、获取用户的短信等。此外,以系统用户身份执行命令还可使第三方应用将默认输入法编辑器(IME)(例如键盘)更改为攻击者应用中包含的具有按键记录功能的 IME,并获取用户的短信等其他信息。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Interested in the pricing of exploits?

See the underground prices here!