Er is een beveiligingslek ontdekt in de Elseplus File Recovery App versie 4.4.21 op Android. Dit lek, aangeduid met CVE-2025-9098, maakt het mogelijk voor kwaadwillenden om de Android application components op ongepaste wijze te exporteren. De aanval moet lokaal worden uitgevoerd en de exploit is openbaar gemaakt, waardoor het risico op misbruik groot is.
Overzicht
De Elseplus File Recovery App bevat een kwetsbaarheid in AndroidManifest.xml die leidt tot onjuiste export van applicatiecomponenten. Dit probleem wordt verergerd doordat er geen medewerking van de gebruiker nodig is voor uitbuiting.
Impact
- CVSS v4.0 Basis Score: 4.8 (Middel).
- CVSS v3.1 Basis Score: 5.3 (Middel).
Let op: De fabrikant is op de hoogte gesteld maar heeft niet gereageerd.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-9098?
Dit is een kwetsbaarheid in de Elseplus File Recovery App die leidt tot onjuiste export van Android-applicatiecomponenten.
Welke systemen zijn kwetsbaar voor CVE-2025-9098?
De kwetsbare versie is Elseplus File Recovery App 4.4.21 voor Android.
Bestaat er al een patch of beveiligingsupdate?
Nee, de fabrikant heeft nog geen patch of update uitgebracht.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk gevoelige informatie onderscheppen of ongeautoriseerde toegang tot componenten van de applicatie krijgen.
