Android‑приложение **Collins** (com.flocksafety.android.collins) версии 6.35.31, использующееся в устройствах Falcon, Sparrow и Bravo, не т…
Android‑приложение **Collins** (com.flocksafety.android.collins) версии 6.35.31, использующееся в устройствах Falcon, Sparrow и Bravo, не требует аутентификации и открывает административные API‑эндпоинты на порту 8080. Доступны такие запросы, как `/reboot` (вызывает перезагрузку), `/logs` (выдаёт журнал), `/crashpack` (предоставляет дамп краша) и `/adb/enable` (включает ADB по TCP без подтверждения отладки). Это приводит к отказу в обслуживании (DoS), раскрытию конфиденциальной информации и удалённому выполнению кода (RCE) через ADB.\n\nИсточники:\n- [1] https://gainsec.com/wp-content/uploads/2025/09/Root-from-the-Coop-Device-3_-Root-Shell-on-Flock-Safetys-Bravo-Compute-Box-GainSec.pdf\n- [2] https://www.flocksafety.com/products\n- [3] https://www.flocksafety.com/products/license-plate-readers
Программный продукт предоставляет API или аналогичный интерфейс для взаимодействия с внешними субъектами, однако интерфейс включает опасный метод или функцию, которые не имеют надлежащих ограничений.
https://cwe.mitre.org/data/definitions/749.html →Открыть в коллекции CWE →Злоумышленник через ранее установленное вредоносное приложение внедряет код в контекст веб-страницы, отображаемой компонентом WebView. С помощью внедрённого кода злоумышленник способен манипулировать DOM-деревом и cookie-файлами страницы, раскрывать конфиденциальную информацию и запускать атаки на веб-приложение изнутри веб-страницы.
https://capec.mitre.org/data/definitions/500.html →Открыть в коллекции CAPEC →