Vulnerabilidades

El dispositivo Lava Z92 Android con una huella digital de compilación de LAVA/Z92/Z92:8.1.0/O11019/1535088037:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.android.lava.powersave (versionCode=400, versionName=v4.0.27), que permite a cualquier aplicación ubicada en el dispositivo deshabilitar y habilitar el Wi-Fi mediante programación sin el permiso de acceso correspondiente por medio de una interfaz exportada.

El dispositivo Lava Z61 Turbo Android con una huella digital de compilación de LAVA/Z61_Turbo/Z61_Turbo:8.1.0/O11019/1536917928:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.android.lava.powersave (versionCode=400, versionName=v4.0.31), que permite a cualquier aplicación ubicada en el dispositivo deshabilitar y habilitar el Wi-Fi mediante programación sin el permiso de acceso correspondiente por medio de una interfaz exportada.

El dispositivo Lava Z81 Android con una huella digital de compilación de LAVA/Z81/Z81:8.1.0/O11019/1532317309:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.android.lava.powersave (versionCode=400, versionName=v4.0.31), que permite a cualquier aplicación ubicada en el dispositivo deshabilitar y habilitar la conexión Wi-Fi mediante programación sin el permiso de acceso correspondiente por medio de una interfaz exportada.

El dispositivo Lava Iris 88 Lite Android con una huella digital de compilación de LAVA/iris88_lite/iris88_lite:8.1.0/O11019/1536323070:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.android.lava.powersave (versionCode=400, versionName=v4.0.27), que permite a cualquier aplicación ubicada en el dispositivo deshabilitar y habilitar el Wi-Fi mediante programación sin el permiso de acceso correspondiente por medio de una interfaz exportada.

El dispositivo Lava Z60s Android con una huella digital de compilación de LAVA/Z60s/Z60s:8.1.0/O11019/1530331229:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.android.lava.powersave (versionCode=400, versionName=v4.0.27), que permite a cualquier aplicación ubicada en el dispositivo deshabilitar y habilitar el Wi-Fi mediante programación sin el permiso de acceso correspondiente por medio de una interfaz exportada.

El dispositivo Xiaomi Redmi 6 Pro Android con una huella digital de compilación de xiaomi/sakura_india/sakura_india:8.1.0/OPM1.171019.019/V9.6.4.0.ODMMIFD:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.huaqin.factory (versionCode=1, versionName=QL1715_201805292006), que permite a cualquier aplicación ubicada en el dispositivo deshabilitar y habilitar el Wi-Fi, Bluetooth y GPS mediante programación sin el permiso de acceso correspondiente por medio de una interfaz exportada.

El dispositivo Tecno Camon iAir 2 Plus Android con una huella digital de compilación de TECNO/H622/TECNO-ID3k:8.1.0/O11019/E-180914V83:user/release-keys, contiene una aplicación de plataforma preinstalada con un nombre de paquete de com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.11). Esta aplicación contiene un servicio exportado llamado com.lovelyfont.manager.service.FunctionService que permite a cualquier aplicación ubicada en el dispositivo suministrar la ruta de archivo a un archivo Ejecutable Dalvik (DEX) que se cargará dinámicamente dentro de su propio proceso y se ejecutará con sus propios privilegios del sistema. Esta aplicación no puede ser deshabilitada por parte del usuario y el ataque puede ser realizado por una aplicación de permiso cero. Ejecutando comandos como el usuario del sistema puede permitir a una aplicación de terceros grabar en video la pantalla del usuario, restablecer de fábrica el dispositivo, obtener las notificaciones del usuario, leer los registros de logcat, inyectar eventos en la interfaz gráfica de usuario (GUI) y obtener mensajes de texto del usuario y más. Ejecutando código como el usuario del sistema puede permitir a una aplicación de terceros restablecer de fábrica el dispositivo, obtener las contraseñas de Wi-Fi del usuario, obtener las notificaciones del usuario, leer los registros de logcat, inyectar eventos en la GUI, cambiar el Input Method Editor (IME) predeterminado (p. Ej., Teclado) con un contenido en la aplicación de ataque que contiene la funcionalidad keylogging, y obtener los mensajes de texto del usuario, y más.

El dispositivo Tecno Camon iAir 2 Plus Android con una huella digital de compilación de TECNO/H622/TECNO-ID3k:8.1.0/O11019/E-180914V83:user/release-keys, contiene una aplicación de plataforma preinstalada con un nombre de paquete de com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.11). Esta aplicación contiene un servicio exportado llamado com.lovelyfont.manager.FontCoverService que permite a cualquier aplicación ubicada en el dispositivo suministrar comandos arbitrarios por medio de un script de shell para ser ejecutado como el usuario del sistema que es activado al escribir un mensaje seleccionado por parte del atacante en el registro logcat. Esta aplicación no puede ser deshabilitada por parte del usuario y el ataque puede ser realizado por una aplicación de permiso cero. Ejecutando comandos como el usuario del sistema puede permitir a una aplicación de terceros grabar en video la pantalla del usuario, restablecer de fábrica el dispositivo, obtener las notificaciones del usuario, leer los registros de logcat, inyectar eventos en la interfaz gráfica de usuario (GUI) y obtener mensajes de texto del usuario y más. Ejecutando comandos como el usuario de sistema puede permitir a una aplicación de terceros restablecer de fábrica el dispositivo, obtener las notificaciones del usuario, leer los registros de logcat, inyectar eventos en la GUI, cambiar el Input Method Editor (IME) predeterminado (p. Ej., Teclado) con un contenido dentro de la aplicación de ataque que contiene la funcionalidad keylogging, y obtener los mensajes de texto del usuario, y más.

El dispositivo Tecno Camon iClick Android con una huella digital de compilación de TECNO/H633/TECNO-IN6:8.1.0/O11019/A-180409V96:user/release-keys, contiene una aplicación de plataforma preinstalada con un nombre de paquete de com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.8). Esta aplicación contiene un servicio exportado llamado com.lovelyfont.manager.FontCoverService que permite a cualquier aplicación ubicada en el dispositivo suministrar comandos arbitrarios por medio de un script de shell para ser ejecutado como el usuario del sistema que es activado al escribir un mensaje seleccionado por parte del atacante en el registro logcat. Esta aplicación no puede ser deshabilitada por parte del usuario y el ataque puede ser realizado por una aplicación de permiso cero. Ejecutando comandos como el usuario del sistema puede permitir a una aplicación de terceros grabar en video la pantalla del usuario, restablecer de fábrica el dispositivo, obtener las notificaciones del usuario, leer los registros de logcat, inyectar eventos en la interfaz gráfica de usuario (GUI) y obtener mensajes de texto del usuario y más. Ejecutando comandos como el usuario de sistema puede permitir a una aplicación de terceros restablecer de fábrica el dispositivo, obtener las notificaciones del usuario, leer los registros de logcat, inyectar eventos en la GUI, cambiar el Input Method Editor (IME) predeterminado (p. Ej., Teclado) con un contenido dentro de la aplicación de ataque que contiene la funcionalidad keylogging, y obtener los mensajes de texto del usuario, y más.

El dispositivo Tecno Camon iClick Android con una huella digital de compilación de TECNO/H633/TECNO-IN6:8.1.0/O11019/A-180409V96:user/release-keys, contiene una aplicación de plataforma preinstalada con un nombre de paquete de com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.8). Esta aplicación contiene un servicio exportado llamado com.lovelyfont.manager.FontCoverService que permite a cualquier aplicación ubicada en el dispositivo suministrar comandos arbitrarios para ser ejecutados como usuario del sistema. Esta aplicación no puede ser deshabilitada por parte del usuario y el ataque puede ser realizado por una aplicación de permiso cero. Además de la superficie de ataque local, la aplicación que lo acompaña con un nombre de paquete de com.ekesoo.lovelyhifonts realiza peticiones de red utilizando HTTP y un atacante puede realizar un ataque de tipo Man-in-the-Middle (MITM) sobre la conexión para inyectar un comando en una respuesta de red que será ejecutada como usuario del sistema por la aplicación com.lovelyfont.defcontainer. Ejecutando comandos como el usuario del sistema puede permitir a una aplicación de terceros grabar en video la pantalla del usuario, restablecer de fábrica el dispositivo, obtener las notificaciones del usuario, leer los registros de logcat, inyectar eventos en la interfaz gráfica de usuario (GUI) y obtener mensajes de texto del usuario y más. Ejecutando código como el usuario del sistema puede permitir a una aplicación de terceros restablecer de fábrica el dispositivo, obtener las notificaciones del usuario, leer los registros de logcat, inyectar eventos en la GUI, cambiar el Input Method Editor (IME) predeterminado (p. Ej., Teclado) con un contenido dentro de la aplicación de ataque que contiene la funcionalidad keylogging, y obtener los mensajes de texto del usuario, y más.

El dispositivo Tecno Camon iClick Android con una huella digital de compilación de TECNO/H633/TECNO-IN6:8.1.0/O11019/A-180409V96:user/release-keys, contiene una aplicación de plataforma preinstalada con un nombre de paquete de com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.8). Esta aplicación contiene un servicio exportado llamado com.lovelyfont.manager.service.FunctionService que permite a cualquier aplicación ubicada en el dispositivo suministrar la ruta de archivo a un archivo Ejecutable Dalvik (DEX) que se cargará dinámicamente dentro de su propio proceso y se ejecutará con sus propios privilegios del sistema. Esta aplicación no puede ser deshabilitada por parte del usuario y el ataque puede ser realizado por una aplicación de permiso cero. Ejecutando comandos como el usuario del sistema puede permitir a una aplicación de terceros grabar en video la pantalla del usuario, restablecer de fábrica el dispositivo, obtener las notificaciones del usuario, leer los registros de logcat, inyectar eventos en la interfaz gráfica de usuario (GUI) y obtener mensajes de texto del usuario y más. Ejecutando código como el usuario del sistema puede permitir a una aplicación de terceros restablecer de fábrica el dispositivo, obtener las contraseñas de Wi-Fi del usuario, obtener las notificaciones del usuario, leer los registros de logcat, inyectar eventos en la GUI, cambiar el Input Method Editor (IME) predeterminado (p. Ej., Teclado) con un contenido en la aplicación de ataque que contiene la funcionalidad keylogging, y obtener los mensajes de texto del usuario, y más.

El dispositivo Tecno Camon iClick 2 Android con una huella digital de compilación de TECNO/H622/TECNO-ID6:8.1.0/O11019/F-180824V116:user/release-keys, contiene una aplicación de plataforma preinstalada con un nombre de paquete de com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.11). Esta aplicación contiene un servicio exportado llamado com.lovelyfont.manager.service.FunctionService que permite a cualquier aplicación ubicada en el dispositivo suministrar la ruta de archivo a un archivo Ejecutable Dalvik (DEX) que se cargará dinámicamente dentro de su propio proceso y se ejecutará con sus propios privilegios del sistema. Esta aplicación no puede ser deshabilitada por parte del usuario y el ataque puede ser realizado por una aplicación de permiso cero. Ejecutando comandos como el usuario del sistema puede permitir a una aplicación de terceros grabar en video la pantalla del usuario, restablecer de fábrica el dispositivo, obtener las notificaciones del usuario, leer los registros de logcat, inyectar eventos en la interfaz gráfica de usuario (GUI) y obtener mensajes de texto del usuario y más. Ejecutando código como el usuario del sistema puede permitir a una aplicación de terceros restablecer de fábrica el dispositivo, obtener las contraseñas de Wi-Fi del usuario, obtener las notificaciones del usuario, leer los registros de logcat, inyectar eventos en la GUI, cambiar el Input Method Editor (IME) predeterminado (p. Ej., Teclado) con un contenido en la aplicación de ataque que contiene la funcionalidad keylogging, y obtener los mensajes de texto del usuario, y más.