C3R34Lk1Ll3R

**Nome do software vulnerável e versões afetadas: Aplicativo móvel Oclean versão 2.1.2 Descrição: O aplicativo móvel Oclean se comunica com um site externo usando HTTP, o que possibilita a interceptação do tráfego de rede. O conteúdo da carga útil HTTP é criptografado usando XOR com uma chave codificada, o que permite a possibilidade de decodificar o tráfego. Recomendações: Para a versão 2.1.2 do aplicativo móvel Oclean, considere desativar a comunicação HTTP com o site externo até que um protocolo de comunicação seguro, como o HTTPS, seja implementado. Como solução temporária, restrinja o acesso a informações confidenciais transmitidas pela rede para minimizar o risco de exploração.