Carlos Cilleruelo Rodríguez

**Nome do software vulnerável e versões afetadas** KardiaMobile (versões afetadas não especificadas) **Descrição** O dispositivo físico IoT do KardiaMobile da AliveCor não possui criptografia para seus protocolos de transmissão de dados por som. Essa falha pode permitir que um invasor leia os resultados do ECG do paciente ou crie uma condição de negação de serviço ao emitir sons em frequências semelhantes às do dispositivo, prejudicando a capacidade do microfone do smartphone de ler os dados com precisão. O invasor deve estar próximo (a menos de 1,5 metro) para captar e emitir ondas sonoras. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo AliveCor Kardia, versões 5.17.1-754993421 e anteriores **Descrição** A vulnerabilidade permite que um invasor não autenticado, com acesso físico ao dispositivo Android que contém o aplicativo, contorne a autenticação do aplicativo e altere informações nele. Isso ocorre devido à contornagem da autenticação por meio de dados considerados imutáveis. **Recomendações** Para as versões 5.17.1-754993421 e anteriores do aplicativo AliveCor Kardia, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.