CVE-2024-0245

Nome do Software Vulnerável e Versões Afetadas hamza417/inure versões anteriores ao build97

Descrição Uma má configuração no arquivo AndroidManifest.xml permite o sequestro de tarefas, possibilitando que aplicativos maliciosos herdem as permissões do aplicativo vulnerável. Isso pode levar à exposição de informações sensíveis. Um atacante pode criar um aplicativo malicioso que sequestra o aplicativo legítimo Inure, interceptando e roubando informações sensíveis quando instalado no dispositivo da vítima. Este problema afeta todas as versões do Android anteriores ao Android 11.

Recomendações Para versões anteriores ao build97, atualize para o build97 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir a instalação de aplicativos não confiáveis para minimizar o risco de exploração.