В PhonePe App версии 25.03.21.0 для Android обнаружена уязвимость, классифицированная как проблематичная. Подвержена неизвестная функция фа…
В PhonePe App версии 25.03.21.0 для Android обнаружена уязвимость, классифицированная как проблематичная. Подвержена неизвестная функция файла /data/data/com.phonepe.app/databases/ компонента SQLite Database. Манипуляция приводит к хранению конфиденциальной информации в открытом виде в файле или на диске. Для эксплуатации уязвимости требуется локальный доступ. Эксплойт был публично раскрыт и может быть использован. Дополнительные подробности показывают [1], что приложение PhonePe для Android (протестировано на версии 25.03.21.0) хранит конфиденциальные данные пользователя, включая токены аутентификации, метаданные KYC и лично идентифицируемую информацию (PII), в незашифрованном виде в локальных базах данных SQLite. Злоумышленник с правами root может извлечь эти данные и использовать их для доступа к учетным записям пользователей через производственные API, что приведет к захвату учетных записей и краже личности. Источники: - [1] https://vuldb.com/?id.310242 - [2] https://vuldb.com/?ctiid.310242 - [3] https://vuldb.com/?submit.576245 - [4] https://github.com/honestcorrupt/-Insecure-Local-Storage-of-Sensitive-User-Data-in-PhonePe-Android-App-Unpatched- - [5] https://drive.google.com/drive/folders/1Xj9y2w3E98IZu8PUeGGI0nQPNsvVm87I?usp=sharing
Продукт хранит конфиденциальную информацию в открытом виде в ресурсе, который может быть доступен другой сфере управления.
https://cwe.mitre.org/data/definitions/312.html →Открыть в коллекции CWE →Злоумышленник исследует целевую систему для поиска конфиденциальных данных, встроенных в неё. Эта информация может раскрывать конфиденциальные сведения, такие как номера счетов или отдельные ключи/учётные данные, которые могут использоваться в качестве промежуточного шага в более масштабной атаке.
https://capec.mitre.org/data/definitions/37.html →Открыть в коллекции CAPEC →