Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/12/07

Garrantzia: Txikia

Kaltetutako baliabideak:

• Aplicación Android HealthSuite Health, bertsio guztiak.

Azalpena:

Ikertzaile anonimo batek Philipsen HealthSuite Health Android aplikazioaren komunikazioetan dagoen zifratu eskasaren erako ahultasun baten berri eman du. Hori baliatuz, gailura sarbide fisikoa lukeen erasotzaile batek aplikazioaren konfidentzialtasuna eta integritatea arriskuan jar litzake.

Konponbidea:

• Ahultasun hori konponduko duen Android aplikazioaren bertsio berria 2019ko lehen hiruhilekoan egongo da eskuragarri.
• Ahultasunaren aurreko arintze behin-behineko modura, Philipsek ondoko jokabideak gomendatzen ditu:
  • Root-a edo jail-break bat egin zaien gailu mugikorretan konfigurazio batzuk alda daitezke sistemak berez baimentzen dituenetatik harago. Horregatik, kaltetua izan den honetan bezala, garatutako aplikazioetan ezartzen diren murrizpenek agian ez dute izango nahi den ondorioa. Root edo jail-break bat eginez murrizpenak gainditzeak aplikazioen errendimenduan eragin dezake, gailuaren segurtasuna ahuldu eta, kasu honetan, Android sisteman dauden erabiltzaileak arrisku gehigarrietan jarri.

Xehetasuna:

• Kaltetutako softwareak erabiltzen duen zifratua ahultzat jotzen da. Gailura sarbide fisikoa lukeen erasotzaile batek produktuaren konfidentzialtasuna eta integritatea arriskuan jar litzake. Ahultasun horretarako CVE-2018-19001 identifikatzailea erabili da.