Er is een aanzienlijke kwetsbaarheid ontdekt in de IDnow App tot en met versie 9.6.0 op Android, gecategoriseerd onder CVE-2025-7892. De kwetsbaarheid bevindt zich in AndroidManifest.xml van de component de.idnow. Door deze fout kan er een onjuiste export van Android-onderdelen plaatsvinden, wat een veiligheidsrisico kan vormen indien lokaal toegang wordt verkregen.
Hoewel deze kwetsbaarheid een lokale aanval vereist, is de exploit inmiddels openbaar gemaakt en kan door kwaadwillenden worden misbruikt. Dit stelt een aanvaller in staat om bepaalde componenten te beïnvloeden zonder dat het slachtoffer dit beseft.
Overzicht
De kwetsbaarheid, met een CVSS score van 5.3 (middelzwaar), vraagt om lage toegangsniveaus, wat het risico op exploitatie vergroot. Ondanks contact met de ontwikkelaar is er geen reactie of update ontvangen die deze kwetsbaarheid adresseert.
Versies getroffen: 9.0, 9.1, 9.2, 9.3, 9.4, 9.5, 9.6.0
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7892?
Dit is een specifieke identificatiecode voor een kwetsbaarheid in de IDnow App die onjuiste export van componenten mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-7892?
IDnow App versies 9.0 tot en met 9.6.0 op devices met Android zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is nog geen patch of officiële update uitgebracht om deze kwetsbaarheid op te lossen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan applicatiecomponenten zonder toestemming beïnvloeden, wat potentieel kan leiden tot misbruik van deze componenten in lokale omgevingen.
Belangrijk: Controleer of uw systemen een van de getroffen versies hebben en spreek onmiddellijk met uw leverancier over een mogelijke oplossing.
