CVE-2020-15165

Potentially tampered sources on Play Store for Chameleon Mini Live Debugger

CVSS 9.3 CRITICALEPSS 1.3%CWE-506

En resumen

Un actor malicioso puede haber alterado la aplicación Chameleon Mini Live Debugger (versión 1.1.6-free) en Google Play Store, inyectando código dañino o solicitando permisos peligrosos. Los usuarios deben actualizar inmediatamente a la versión 1.1.8 o superior para garantizar que sus dispositivos no sean comprometidos.

Detalle técnico

Compromiso de la cadena de suministro donde las fuentes o permisos de la aplicación pueden haber sido alterados por un tercero no autorizado en el canal oficial de distribución. El vector de ataque es la instalación de un binario adulterado desde Play Store; el impacto incluye potencial ejecución de código arbitrario y acceso no autorizado a recursos del dispositivo según las modificaciones maliciosas introducidas.

Resumen generado y traducido por IA a partir de la descripción oficial.

Version 1.1.6-free of Chameleon Mini Live Debugger on Google Play Store may have had it's sources or permissions tampered by a malicious actor. The official maintainer of the package is recommending all users upgrade to v1.1.8 as soon as possible. For more information, review the referenced GitHub Security Advisory.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N

Productos afectados

maxieds · ChameleonMiniLiveDebugger

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/maxieds/ChameleonMiniLiveDebugger/security/advisories/GHSA-8q77-7hq8-f7g6 https://play.google.com/store/apps/details?id=com.maxieds.chameleonminilivedebugger&hl=en_US