CVE-2025-56608

Nome do Software Vulnerável e Versões Afetadas Corona Virus Tracker App India versão 1.0

Descrição O aplicativo Android utiliza MD5 para autenticação digest. A função handleDigest() utiliza MessageDigest.getInstance("MD5") para gerar hash das credenciais. O MD5 é um algoritmo criptográfico suscetível a colisões de hash, potencialmente permitindo ataques de replay, spoofing ou força bruta, o que poderia levar ao acesso não autorizado.

Recomendações versão 1.0: Substitua o MD5 por uma função de hash criptográfico mais forte para autenticação. Considere utilizar SHA-256 ou um algoritmo moderno similar.