Een kwetsbaarheid is ontdekt in de CallApp Caller ID App, specifiek in de versie 2.0.4 en ouder op Android. Deze kwetsbaarheid, aangeduid als CVE-2025-7889, houdt verband met een onjuiste export van Android applicatiecomponenten binnen AndroidManifest.xml. Hierdoor kunnen kwaadwillenden mogelijk applicatiecomponenten manipuleren op lokale hosts, wat ernstige gevolgen kan hebben voor de gebruikersbeveiliging.
Overzicht
Deze kwetsbaarheid betreft de caller.id.phone.number.block module van CallApp en is geclassificeerd als problematisch. Verschillende versies tussen 2.0.0 en 2.0.4 zijn getroffen, waarbinnen een onbekende functie van AndroidManifest.xml openstaat voor misbruik.
Aanbevelingen
- Houd de CallApp Caller ID App in de gaten voor eventuele updates of patches die deze kwetsbaarheid aanpakken.
- Gerbuik zoveel mogelijk alternatieve applicaties tot een duurzame oplossing wordt geboden.
Bronnen
- VDB-317004 | CallApp Caller ID App caller.id.phone.number.block AndroidManifest.xml improper export of android application components
- VDB-317004 | CTI Indicators (IOB, IOC, IOA)
- Submit #615250 | CallApp Caller ID 2.0.4 Task Hijacking
- Gerelateerde documentatie op GitHub
- Exploit Stappen om te Reproduceren
Vraag en Antwoord
Wat is CVE-2025-7889?
Het betreft een kwetsbaarheid in de Android CallApp, waarbij componenten binnen AndroidManifest.xml niet correct zijn afgedekt, wat kan leiden tot aanvallen op applicatiecomponenten.
Welke systemen zijn kwetsbaar voor CVE-2025-7889?
Versies 2.0.0 tot en met 2.0.4 van de CallApp Caller ID App zijn gevoelig voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen commentaar van de leverancier; controleer regelmatig op updates die dit probleem kunnen verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk toestaan om applicatiecomponenten lokaal te manipuleren, wat kan leiden tot verdere compromittering van gebruikersgegevens.
