Vulnerabilità: CVE-2019-15389

Il dispositivo Haier A6 Android con un’impronta digitale build di Haier / A6 / A6: 8.1.0 / O11019 / 1.534.219,877 mila: userdebug / release-chiavi contiene un’applicazione piattaforma di pre-installato con un nome del pacchetto di com.lovelyfont.defcontainer (versionCode = 7 , versionName = 7.1.13). Questa applicazione contiene un servizio denominato esportato com.lovelyfont.manager.FontCoverService che permette qualsiasi applicazione co-situato sul dispositivo per fornire comandi arbitrari da eseguire come utente di sistema. Questa applicazione non può essere disattivata dall’utente e l’attacco può essere eseguito da un’applicazione zero permesso. Oltre alla superficie di attacco locale, la sua applicazione che accompagna con un nome di pacchetto di com.ekesoo.lovelyhifonts rende richieste di rete utilizzando il protocollo HTTP e un utente malintenzionato può eseguire un attacco man-in-the-Middle (MITM) sulla connessione per iniettare un comando in una risposta di rete che devono essere eseguiti come utente sistema da app com.lovelyfont.defcontainer. L’esecuzione di comandi come l’utente del sistema può consentire un’applicazione di terze parti per registrare video dello schermo dell’utente, fabbrica di ripristinare il dispositivo, è necessario ottenere le notifiche degli utenti, leggere i log logcat, iniettare eventi nel Graphical User Interface (GUI), e ottiene l’utente messaggi di testo, e altro ancora. L’esecuzione di comandi come l’utente del sistema può consentire un’applicazione di terze parti per ripristino di fabbrica del dispositivo, ottenere le notifiche degli utenti, leggere i registri logcat, iniettare eventi nella GUI, modificare l’ingresso di default Method Editor (IME) (ad esempio, tastiera) con una conteneva all’interno della app attaccante che contiene keylogging funzionalità, e ottiene i messaggi di testo dell’utente, e altro ancora.


https://www.kryptowire.com/android-firmware-2019/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15389


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi