In de Dunamu StockPlus App is een beveiligingslek gevonden, geïdentificeerd als CVE-2025-7890. Dit probleem kan leiden tot een onjuiste export van Android applicatiecomponenten. Gebruikers van versies tot en met 7.62.10 worden hierdoor getroffen. Dit lek kan lokaal uitgebuit worden en er zijn al publieke exploits beschikbaar. Zonder uw medeweten kan een aanvaller potentieel schadelijke handelingen uitvoeren op uw systeem.
Overzicht
Het lek betreft de AndroidManifest.xml van de component com.dunamu.stockplus. Dit kan leiden tot onjuiste export van applicatiecomponenten, wat door aanvallers misbruikt kan worden als ze toegang tot het device hebben.
Aanbevelingen
- Controleer of uw versie van de Dunamu StockPlus App up-to-date is. Hoewel een concrete patch momenteel niet beschikbaar is, blijft het essentieel om een oogje te houden op leverancier updates.
- Wees alert op verdachte activiteiten op devices waar deze app geïnstalleerd is, en neem indien nodig contact op met de IT-afdeling voor een grondige controle.
Bronnen
- VDB-317005 | Dunamu StockPlus App android application components
- VDB-317005 | CTI Indicators
- Submit #615270 | Dunamu StockPlus 7.62.10 Task Hijacking
- GitHub – KMov-g: Dunamu StockPlus
- GitHub Exploit Description
Vraag en Antwoord
Wat is CVE-2025-7890?
Dit is een kwetsbaarheid in de Dunamu StockPlus App die leidt tot onjuiste export van applicatiecomponenten op Android-telefoons, waardoor het risico op misbruik ontstaat.
Welke systemen zijn kwetsbaar voor CVE-2025-7890?
Alle apparaten die gebruikmaken van de Dunamu StockPlus App in versies 7.62.0 tot en met 7.62.10 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen update beschikbaar die dit probleem oplost, maar het is belangrijk de officiële communicatiekanalen te volgen voor toekomstige patches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een lokale aanvaller kan mogelijk toegang krijgen tot gevoelige applicatiecomponenten, wat kan leiden tot ongeautoriseerde handelingen op het device.
