Een middelmatige beveiligingskwetsbaarheid is gedetecteerd in de AfterShip Package Tracker App, versies tot 5.24.1, op Android-apparaten. Deze kwetsbaarheid betreft de AndroidManifest.xml file in de component com.aftership.AfterShip, wat leidt tot een onjuiste export van Android-applicatiecomponenten. Een aanvaller moet fysiek toegang hebben tot het apparaat om deze kwetsbaarheid te misbruiken.
Het probleem is openbaar gemaakt, waardoor potentiële aanvallers het kunnen benutten. AfterShip is op de hoogte gesteld van deze kwetsbaarheid en werkt actief aan een oplossing.
Overzicht
De kwetsbaarheid, geclassificeerd als CWE-926, leidt tot een onjuiste export van Android-applicatiecomponenten. Dit betekent dat bepaalde applicatiecomponenten ten onrechte toegankelijk zijn voor apps die deze export niet mogen gebruiken.
Aanbevelingen
- Controleer uw huidige versie van de AfterShip Package Tracker App.
- Vermijd het gebruik van de app op apparaten die toegankelijk zijn voor onbevoegden totdat er een patch beschikbaar is.
- Houd updates van de app en beveiligingsadviezen van AfterShip in de gaten.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-9134?
Het betreft een kwetsbaarheid in de AfterShip Package Tracker App die leidt tot de onjuiste export van Android-applicatiecomponenten.
Welke systemen zijn kwetsbaar voor CVE-2025-9134?
Android-apparaten met de AfterShip Package Tracker App versie 5.24.0 en 5.24.1.
Bestaat er al een patch of beveiligingsupdate?
Nog niet. AfterShip werkt aan een oplossing en gebruikers worden geadviseerd updates in de gaten te houden.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel toegang krijgen tot Android-applicatiecomponenten die normaal niet toegankelijk zouden mogen zijn.
