Een kritiek beveiligingslek, CVE-2025-9093, is ontdekt in de BuzzFeed App versie 2024.9 voor Android. Het probleem betreft een verkeerde export van applicatiecomponenten in het bestand AndroidManifest.xml. Deze kwetsbaarheid kan toegang bieden aan aanvallers voor ongeoorloofde manipulatie van de app.
De exploit is publiekelijk beschikbaar waardoor kwaadwillenden gemakkelijk misbruik kunnen maken van deze kwetsbaarheid.
Overzicht
Het beveiligingslek komt voort uit verkeerd geconfigureerde Android applicatiecomponenten. Hoewel directe aanvallen lokaal moeten plaatsvinden, verhoogt de publieke beschikbaarheid van de exploit de kans op misbruik aanzienlijk. Vooral gebruikers met onvoldoende technische kennis lopen hiermee risico.
Impactanalyse
- CVSS v3.1 Score: 5.3 – Medium
- Vector:
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Vraag en Antwoord
Wat is CVE-2025-9093?
CVE-2025-9093 identificeert een specifieke kwetsbaarheid binnen de BuzzFeed App die foutieve configuratie van componenten toelaat, waardoor ongeautoriseerde toegang mogelijk is.
Welke systemen zijn kwetsbaar voor CVE-2025-9093?
De kwetsbaarheid treft alle Android apparaten met geïnstalleerde BuzzFeed App in versie 2024.9.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van schrijven is er nog geen patch uitgebracht. Gebruikers wordt aangeraden om alert te blijven en te controleren op updates van de verkoper.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerde acties uitvoeren binnen de BuzzFeed App, wat kan leiden tot datalekken of manipulatie van app functies.
