Dai Nakamura

**Nome do software vulnerável e versões afetadas** MyPallete (versões afetadas não especificadas) Algumas aplicações bancárias para Android baseadas no MyPallete (versões afetadas não especificadas) **Descrição** O problema diz respeito à falha na verificação de certificados X.509 de servidores e à validação inadequada de certificados com incompatibilidade de host. Isso permite que invasores do tipo man-in-the-middle falsifiquem servidores e obtenham informações confidenciais por meio de um certificado falsificado. **Recomendações** Para o MyPallete, certifique-se da validação adequada dos certificados X.509 de servidores e implemente verificações de incompatibilidade de host para prevenir ataques man-in-the-middle. Para aplicativos bancários Android baseados no MyPallete, considere desativar ou restringir o uso do mecanismo de validação de certificados vulnerável até que uma correção adequada seja implementada. Como solução alternativa temporária, restrinja o acesso a informações confidenciais e considere o uso de medidas de segurança adicionais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.