Ching-Yen

Nome do software vulnerável e versões afetadas: Aplicativo udn News para Android (versões afetadas não especificadas) Descrição: O problema diz respeito ao armazenamento de sessões de usuário no arquivo logcat quando um usuário faz login no aplicativo udn News para Android. Isso permite que um aplicativo malicioso ou um invasor com acesso físico ao dispositivo Android recupere a sessão e a utilize para fazer login no aplicativo de notícias e em outros serviços fornecidos pela udn. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Aplicativo udn News para Android (versões afetadas não especificadas) Descrição: O problema diz respeito ao armazenamento de sessões de usuário não criptografadas no banco de dados local do aplicativo udn News para Android quando um usuário faz login. Isso permite que um aplicativo malicioso ou um invasor com acesso físico ao dispositivo Android recupere a sessão e a utilize para fazer login no aplicativo de notícias e em outros serviços fornecidos pela udn. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.