CVE-2024-10748

Aplicativo What's Up da Cosmote Grécia, versão 4.47.3

Foi identificada uma falha no aplicativo Cosmote Greece What's Up, afetando o componente Realm Database Handler, especificamente o arquivo gr/desquared/kmmsharedmodule/db/RealmDB.java. A manipulação do argumento defaultRealmKey leva ao uso de uma chave criptográfica padrão. É necessário acesso local para realizar esse ataque, e a complexidade do ataque é bastante alta. Sabe-se que a exploração é difícil. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Para a versão 4.47.3 do aplicativo Cosmote Greece What's Up, atualize para uma versão corrigida o mais rápido possível e alterne as chaves de criptografia para mitigar o risco de exposição de dados confidenciais. Como solução temporária, considere restringir o acesso ao componente Realm Database Handler até que uma correção esteja disponível.