Vulnerabilità: CVE-2019-15342

Il dispositivo Tecno Camon Iair 2 Plus Android con un’impronta digitale build di TECNO / H622 / TECNO-ID3k: 8.1.0 / O11019 / E-180914V83: / release-chiavi utente contiene un’applicazione piattaforma di pre-installato con un nome di pacchetto di com. lovelyfont.defcontainer (versionCode = 7, versionName = 7.0.11). Questa applicazione contiene un servizio denominato esportato com.lovelyfont.manager.FontCoverService che permette a qualsiasi applicazione co-location sul dispositivo per la fornitura di comandi arbitrari tramite script di shell da eseguire come l’utente di sistema che vengono attivati ​​scrivendo un messaggio di attaccante-selezionato per la log logcat. Questa applicazione non può essere disattivata dall’utente e l’attacco può essere eseguito da un’applicazione zero permesso. L’esecuzione di comandi come l’utente del sistema può consentire un’applicazione di terze parti per registrare video dello schermo dell’utente, fabbrica di ripristinare il dispositivo, è necessario ottenere le notifiche degli utenti, leggere i log logcat, iniettare eventi nel Graphical User Interface (GUI), e ottiene l’utente messaggi di testo, e altro ancora. L’esecuzione di comandi come l’utente del sistema può consentire un’applicazione di terze parti per ripristino di fabbrica del dispositivo, ottenere le notifiche degli utenti, leggere i registri logcat, iniettare eventi nella GUI, modificare l’ingresso di default Method Editor (IME) (ad esempio, tastiera) con una conteneva all’interno della app attaccante che contiene keylogging funzionalità, e ottiene i messaggi di testo dell’utente, e altro ancora.


https://www.kryptowire.com/android-firmware-2019/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15342


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi