Argitalpen data: 2018/12/07
Garrantzia: Txikia
Kaltetutako baliabideak:
- Aplicación Android HealthSuite
Health, bertsio guztiak.
Azalpena:
Ikertzaile anonimo batek
Philipsen HealthSuite Health Android aplikazioaren komunikazioetan dagoen
zifratu eskasaren erako ahultasun baten berri eman du. Hori baliatuz, gailura
sarbide fisikoa lukeen erasotzaile batek aplikazioaren konfidentzialtasuna eta integritatea
arriskuan jar litzake.
Konponbidea:
- Ahultasun hori konponduko duen
Android aplikazioaren bertsio berria 2019ko lehen hiruhilekoan egongo da
eskuragarri.
- Ahultasunaren aurreko arintze
behin-behineko modura, Philipsek ondoko jokabideak gomendatzen ditu:
- Root-a edo jail-break bat egin zaien
gailu mugikorretan konfigurazio batzuk alda daitezke sistemak berez
baimentzen dituenetatik harago. Horregatik,
kaltetua izan den honetan bezala, garatutako aplikazioetan ezartzen diren
murrizpenek agian ez dute izango nahi den ondorioa. Root edo jail-break bat eginez murrizpenak gainditzeak aplikazioen
errendimenduan eragin dezake, gailuaren segurtasuna ahuldu eta, kasu
honetan, Android sisteman dauden erabiltzaileak arrisku gehigarrietan
jarri.
Xehetasuna:
- Kaltetutako softwareak erabiltzen
duen zifratua ahultzat jotzen da. Gailura sarbide
fisikoa lukeen erasotzaile batek produktuaren konfidentzialtasuna eta
integritatea arriskuan jar litzake. Ahultasun
horretarako CVE-2018-19001 identifikatzailea erabili da.
Etiketak: Ahultasuna