Android App "Brother iPrint&Scan" версии 6.13.7 и ранее ненадлежащим образом использует внешний каталог кэша. При эксплуатации файлы, конкр…
Android App "Brother iPrint&Scan" версии 6.13.7 и ранее ненадлежащим образом использует внешний каталог кэша. При эксплуатации файлы, конкретные приложения могут быть доступны из других вредоносных приложений.
Код использует кэш, содержащий конфиденциальные сведения, однако этот кэш может быть прочитан субъектом за пределами предусмотренной сферы контроля.
https://cwe.mitre.org/data/definitions/524.html →Открыть в коллекции CWE →Злоумышленник исследует кэш целевого приложения или кэш браузера на предмет конфиденциальных сведений. Многие приложения, взаимодействующие с удалёнными объектами или выполняющие ресурсоёмкие вычисления, используют кэши для повышения эффективности. Однако если приложение вычисляет или получает конфиденциальную информацию, а кэш должным образом не защищён, злоумышленник может просматривать кэш и извлекать эту информацию. В результате возможно раскрытие конфиденциальных сведений.
https://capec.mitre.org/data/definitions/204.html →Открыть в коллекции CAPEC →