Er is een kwetsbaarheid ontdekt in de Caixin News App versie 8.0.1 op Android, geïdentificeerd als CVE-2025-8513. Dit probleem treft een functie binnen het bestand AndroidManifest.xml van de module com.caixin.news. Een ongepaste export van Android applicatiecomponenten kan plaatsvinden, waarvoor lokaal toegang tot het apparaat vereist is.
Hoewel de vendor is geïnformeerd, is er geen reactie ontvangen. De exploit is inmiddels openbaar en kan mogelijk worden gebruikt. Dit vormt een significante zorg voor gebruikers van deze app, omdat kwaadwillenden toegang kunnen krijgen tot app-componenten zonder dat de gebruiker dit weet.
Aanbevelingen
- Controleer regelmatig op updates van de Caixin News App en installeer de laatste versie zodra deze beschikbaar is om potentiële kwetsbaarheden te verhelpen.
- Overweeg tijdelijk het gebruik van de applicatie te staken totdat een officiële patch is uitgebracht.
Bronnen
- VDB-318612 | Caixin News App com.caixin.news AndroidManifest.xml improper export of android application components
- VDB-318612 | CTI Indicators (IOB, IOC, IOA)
- Submit #619029 | Caixin Media Company Limited Caixin News 8.0.1 Task Hijacking
- Github Exploit Documentatie
Vraag en Antwoord
Wat is CVE-2025-8513?
CVE-2025-8513 beschrijft een kwetsbaarheid in de Caixin News App, waar ongepaste export van applicatiecomponenten mogelijk is via het AndroidManifest.xml bestand.
Welke systemen zijn kwetsbaar voor CVE-2025-8513?
De Caixin News App versie 8.0.1 op Android is kwetsbaar voor deze specifieke exploit.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel nog geen officiële update of patch door de vendor vrijgegeven.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller met lokale toegang kan proberen toegang te verkrijgen tot gevoelige applicatiecomponenten van de Caixin News App.
