Aplikacja PrinterShare na system Android umożliwia przechwycenie tokenów uwierzytelniających Gmail, które następnie mogą zostać wykorzystane do nieuprawnionego dostępu do konta Gmail użytkownika. Podatność uzyskała krytyczny poziom CVSS 9.1 ze względu na brak wymagań dotyczących uprawnień atakującego i możliwość zdalnego wykorzystania.
▸ Pokaż oryginał (EN)
PrinterShare Android application allows the capture of Gmail authentication tokens that can be reused to access a user's Gmail account without proper authorization.
Aplikacja PrinterShare na platformę Android przechowuje lub eksponuje tokeny uwierzytelniające Gmail w sposób umożliwiający ich przechwycenie (CWE-200 — ujawnienie wrażliwych informacji, CWE-313 — przechowywanie wrażliwych danych w postaci jawnej). Przechwycony token może zostać ponownie użyty przez atakującego do uwierzytelnienia się w usługach Google bez znajomości hasła użytkownika. Atak nie wymaga żadnych uprawnień po stronie atakującego ani interakcji ze strony ofiary.
Atakujący może uzyskać pełny nieuprawniony dostęp do konta Gmail ofiary, w tym do jej wiadomości, załączników i danych kontaktowych. Przejęty token pozwala na trwałe utrzymanie dostępu do konta do czasu jego unieważnienia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Użytkownicy powinni niezwłocznie unieważnić istniejące tokeny dostępu Google powiązane z aplikacją PrinterShare (poprzez panel bezpieczeństwa konta Google) oraz rozważyć odinstalowanie aplikacji do czasu wydania poprawki.
Aplikacja PrinterShare (Dynamix Software) na system Android — wersje wskazane w referencjach producenta
Szczegółowy opis podatności opublikowany przez firmę KoreLogic dostępny pod adresem: https://korelogic.com/Resources/Advisories/KL-001-2025-003.txt
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NDynamixsoftware Printershare
APPDynamixsoftware≤ 12.15.01