CVE-2020-15165

Potentially tampered sources on Play Store for Chameleon Mini Live Debugger

CVSS 9.3 CRITICALEPSS 1.3%CWE-506

Em resumo

Um ator malicioso pode ter alterado o aplicativo Chameleon Mini Live Debugger (versão 1.1.6-free) na Google Play Store, injetando código prejudicial ou solicitando permissões perigosas. Os usuários devem atualizar imediatamente para a versão 1.1.8 ou superior para garantir que seus dispositivos não sejam comprometidos.

Detalhe técnico

Falha de comprometimento da cadeia de suprimentos onde as fontes ou permissões do aplicativo podem ter sido alteradas por um terceiro não autorizado no canal oficial de distribuição. O vetor de ataque é a instalação de um binário adulterado da Play Store; o impacto inclui potencial execução de código arbitrário e acesso não autorizado a recursos do dispositivo dependendo das modificações maliciosas introduzidas.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Version 1.1.6-free of Chameleon Mini Live Debugger on Google Play Store may have had it's sources or permissions tampered by a malicious actor. The official maintainer of the package is recommending all users upgrade to v1.1.8 as soon as possible. For more information, review the referenced GitHub Security Advisory.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N

Produtos afetados

maxieds · ChameleonMiniLiveDebugger

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/maxieds/ChameleonMiniLiveDebugger/security/advisories/GHSA-8q77-7hq8-f7g6 https://play.google.com/store/apps/details?id=com.maxieds.chameleonminilivedebugger&hl=en_US