PT-2020-19761 · Mintegral · Com.Mintegral.Msdk
Alyssa Miller
+1
·
Publicado
2020-10-15
·
Atualizado
2021-04-22
·
CVE-2020-7744
CVSS v3.1
4.7
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
com.mintegral.msdk:alphab (versões afetadas não especificadas)
Descrição
O Android SDK contém uma funcionalidade maliciosa que rastreia downloads de URLs do Google, incluindo downloads de arquivos, anexos de e-mail e links do Google Docs, bem como todos os downloads de APK. O módulo monitora eventos de download no gerenciador de downloads do Android e detecta se a URL do arquivo baixado contém google.com, se provém de um aplicativo do Google ou se termina com .apk no caso de downloads de APK. Os dados capturados são enviados de volta aos servidores da Mintegral. Essa funcionalidade é executada mesmo quando o aplicativo não está em primeiro plano, ou seja, em segundo plano.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Com.Mintegral.Msdk