CVE-2020-25204

Aplicativo God Kings, versão 0.60.1

A vulnerabilidade diz respeito à exposição de um receptor de transmissão no aplicativo God Kings, especificamente com.innogames.core.frontend.notifications.receivers.LocalNotificationBroadcastReceiver, que se destina a exibir notificações push no jogo. No entanto, o aplicativo carece de um esquema de autorização para esse receptor de transmissão, permitindo que qualquer aplicativo envie notificações push totalmente personalizáveis no jogo. Isso poderia ser potencialmente explorado para falsificar notificações no jogo.

Para a versão 0.60.1 do aplicativo God Kings, considere restringir o acesso ao receptor de transmissão com.innogames.core.frontend.notifications.receivers.LocalNotificationBroadcastReceiver para impedir que aplicativos não autorizados enviem notificações push no jogo. Como solução temporária, desativar o receptor de transmissão até que um esquema de autorização adequado seja implementado poderia mitigar o risco. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.