CVE-2026-50091

Nome do Software Vulnerável e Versões Afetadas Aqara Home Android versão 6.0.0

Description O Aqara Home Android (com.lumiunited.aqarahome) e clientes white-label que incorporam a biblioteca liblumidevsdk.so utilizam chaves criptográficas codificadas rigidamente (hard-coded). Isso ocorre quando um desenvolvedor insere uma chave secreta diretamente no código-fonte, a qual pode ser extraída por um invasor para descriptografar dados sensíveis ou se autenticar como uma entidade legítima.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.