Goisi Han

**Nome do software vulnerável e versões afetadas: Aplicativo Taidii Diibear para Android, versão 2.4.0 e suas derivadas Descrição: A vulnerabilidade permite que invasores obtenham credenciais de usuários a partir de um backup do Android devido a uma configuração insegura do aplicativo. Recomendações: Para o aplicativo Taidii Diibear para Android versão 2.4.0 e suas versões derivadas, considere restringir o acesso aos dados de backup do aplicativo para minimizar o risco de exploração até que uma configuração segura seja implementada.

**Nome do software vulnerável e versões afetadas: Aplicativo Taidii Diibear para Android, versão 2.4.0 e suas derivadas Descrição: A vulnerabilidade permite que invasores obtenham credenciais de usuários a partir das `Preferências Compartilhadas` e do `banco de dados SQLite` devido a um armazenamento de dados inseguro. Recomendações: Para o aplicativo Taidii Diibear para Android versão 2.4.0 e seus derivados, considere implementar práticas seguras de armazenamento de dados para proteger as credenciais dos usuários. Como solução temporária, restrinja o acesso a dados confidenciais armazenados em `Preferências Compartilhadas` e no `banco de dados SQLite` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.