Sophos · Sap Authenticator For Android · CVE-2021-25266
**Nome do software vulnerável e versões afetadas**
Sophos Authenticator para Android, versões 3.4 e anteriores
Intercept X for Mobile (Android), versões anteriores à 9.7.3495
**Descrição**
Uma falha no armazenamento de dados permite que um invasor físico com privilégios de root recupere chaves secretas TOTP de telefones desbloqueados.
**Recomendações**
Para o Sophos Authenticator para Android versões 3.4 e anteriores, atualize para uma versão posterior à 3.4 para resolver o problema.
Para o Intercept X for Mobile (Android) versões anteriores à 9.7.3495, atualize para a versão 9.7.3495 ou posterior para resolver o problema.