Kodai Karakawa

**Nome do software vulnerável e versões afetadas** Aplicativo TONE store, versões 3.4.2 e anteriores **Descrição** O problema está relacionado a um canal primário desprotegido no aplicativo TONE store, que se comunica com o site da TONE store em texto simples. Isso poderia permitir um ataque man-in-the-middle, possibilitando que um invasor obtenha e/ou altere as comunicações do aplicativo afetado. **Recomendações** Para as versões 3.4.2 e anteriores, considere desativar a comunicação com o site da TONE store até que um método de conexão segura seja implementado para prevenir ataques man-in-the-middle. Restrinja o acesso a dados confidenciais dentro do aplicativo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.