Dennis Van Warmerdam

**Nome do software vulnerável e versões afetadas** One2Track versão 2019-12-08 **Descrição** Foi identificada uma falha pela qual não é possível configurar um PIN em nenhum cartão SIM utilizado com o dispositivo. Se um PIN for configurado, o dispositivo exibe a mensagem “Remova o PIN e reinicie!” e fica inutilizável, facilitando que um invasor utilize o cartão SIM após roubar o dispositivo. **Recomendações** Para a versão 2019-12-08 do One2Track, considere remover o PIN do cartão SIM para permitir que o dispositivo funcione, como uma solução temporária até que uma solução mais permanente esteja disponível. No entanto, isso não resolve o problema subjacente e os usuários são instados a atualizar para a versão mais recente o mais rápido possível para garantir a segurança de seus dispositivos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Câmera de segurança Wi-Fi Sannce Smart HD (versões afetadas não especificadas) **Descrição** Foi detectada uma vulnerabilidade nos dispositivos da câmera de segurança Wi-Fi Sannce Smart HD, na qual uma interface TELNET está disponível por padrão, embora não seja anunciada nem utilizada funcionalmente. Existem duas contas de backdoor, `root` e `default`, nessa interface, com os mesmos nomes de usuário e senhas em todos os dispositivos. Os invasores podem usar essas contas de backdoor para obter acesso e executar código como `root` dentro do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SeTracker2 para o relógio GPS TK-Star Q90 Junior, versão 3.1042.9.8656 **Descrição** Foi detectada uma falha no software, na qual ele possui permissões desnecessárias, tais como `READ EXTERNAL STORAGE`, `WRITE EXTERNAL STORAGE` e `READ CONTACTS`. **Recomendações** Para a versão 3.1042.9.8656, considere restringir o uso de permissões desnecessárias para minimizar riscos potenciais até que um patch ou atualização esteja disponível.