Honest_Corrupt

**Nome do Software Vulnerável e Versões Afetadas** Moovit Bus & Public Transit App versão 1.18 **Description** Uma falha no componente `com.tranzmate` do aplicativo Android permite a autorização inadequada no manipulador de esquemas de URL personalizados. Este problema requer execução local para manipular o manipulador e ignorar os controles de autorização. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Groww Stock, Mutual Fund, Gold App versões anteriores a 20260805 **Descrição** Um problema existe no componente WebView URL Handler no Android. A manipulação do manipulador para esquemas de URL personalizados leva a uma autorização inadequada. Este ataque pode ser lançado em um dispositivo físico, embora a complexidade seja alta e a explorabilidade seja difícil. **Recomendações** Atualize para uma versão posterior a 20260805.

**Name of the Vulnerable Software and Affected Versions** Meesho Online Shopping App versões até 27.3 **Description** Uma vulnerabilidade foi encontrada no Meesho Online Shopping App para Android, afetando versões até 27.3. A questão envolve um algoritmo criptográfico arriscado dentro de uma função desconhecida do arquivo `/api/endpoint` no componente `com.meesho.supply`. Essa manipulação pode ser realizada remotamente, mas requer um alto nível de complexidade e é considerada difícil de explorar. A exploração foi divulgada publicamente. **Recommendations** Atualize o Meesho Online Shopping App para uma versão mais recente que 27.3.

Name of the Vulnerable Software and Affected Versions: Bharti Airtel Thanks App version 4.105.4 Description: A problematic vulnerability has been found in the Bharti Airtel Thanks App, affecting an unknown function of the file /Android/data/com.myairtelapp/files/. This issue leads to cleartext storage in a file or on disk. The attack can be launched on the physical device. Recommendations: For Bharti Airtel Thanks App version 4.105.4, consider restricting access to the file /Android/data/com.myairtelapp/files/ to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Aplicativo PhonePe versão 25.03.21.0 **Descrição** Foi identificado um problema no Aplicativo PhonePe, afetando uma função desconhecida do componente de banco de dados SQLite. O problema resulta em armazenamento em texto claro em um arquivo ou no disco, exigindo acesso local para exploração. O exploit foi divulgado publicamente. **Recomendações** Para o Aplicativo PhonePe versão 25.03.21.0, considere atualizar para uma versão mais recente que resolva o problema de armazenamento em texto claro, pois o acesso local pode ser usado para explorar este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.