Er is een kritieke kwetsbaarheid ontdekt in de Foresight News App voor Android tot versie 2.6.4. Dit probleem, geïdentificeerd als CVE-2025-7893, kan leiden tot het onjuist exporteren van Android-applicatiecomponenten via het AndroidManifest.xml bestand van de module pro.foresightnews.appa. Een lokale aanvaller zou toegang kunnen krijgen tot de interne onderdelen van de app zonder dat u het merkt.
Het risico is aanzienlijk omdat de exploit publiekelijk beschikbaar is gesteld, en de leverancier heeft niet gereageerd op de meldingen over de kwetsbaarheid.
Overzicht
Het probleem betreft de onjuiste export van applicatiecomponenten, geclassificeerd onder CWE-926. Hierbij kunnen aanvallers via lokale manipulatie onderdelen van de app blootleggen.
Aanbevelingen
- Zorg voor een update naar een nieuwere, gepatchte versie van de Foresight News App zodra deze beschikbaar is.
- Controleer regelmatig op updates vanuit de app store of via de officiële kanalen van Foresight.
Bronnen
- VDB-317008 | Foresight News App kwetsbaarheid
- VDB-317008 | CTI Indicators
- Submit #615292 | Foresight News App 2.6.4 Task Hijacking
- Github – Foresight News App Info
- Github – Exploit kennismaking
Vraag en Antwoord
Wat is CVE-2025-7893?
Dit is een beveiligingslek in de Foresight News App voor Android waarbij applicatiecomponenten onjuist worden geëxporteerd via het bestand AndroidManifest.xml.
Welke systemen zijn kwetsbaar voor CVE-2025-7893?
De kwetsbaarheid treft Android-apparaten met de Foresight News App tot versie 2.6.4.
Bestaat er al een patch of beveiligingsupdate?
Momenteel is er nog geen gepatchte versie vrijgegeven. Het is belangrijk om op toekomstige updates te controleren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot de interne onderdelen van de applicatie, wat kan leiden tot potentiële informatielekken en ongeautoriseerde acties binnen de app.
