传音Tecno Camon iAir 2Plus代码执行漏洞

传音Tecno Camon iAir 2Plus代码执行漏洞

传音 Tecno Camon iAir 2 Plus是中国传音公司的一款智能手机。

一、漏洞分析

公开日期：2020-04-14

漏洞编号：CNVD-2020-22864

危害等级：低危

漏洞描述：传音 Tecno Camon iAir 2 Plus（build fingerprint：TECNO/H622/TECNO-ID3k：8.1.0/O11019/E-180914V83：user/release-keys）中的com.lovelyfont.defcontainer存在安全漏洞。攻击者可利用该漏洞以系统权限执行代码或命令，进而进行录屏，恢复出厂设置，获取用户Wi-Fi密码，读取logcat日志，向GUI注入事件或修改默认的Input Method Editor，获取用户通知及短信消息等。

二、漏洞影响范围

Tecno Camon iAir 2 Plus（build fingerprint：TECNO/H622/TECNO-ID3k：8.1.0/O11019/E-180914V83：user/release-keys）

三、漏洞处置建议

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.tecno-mobile.com/