Een nieuwe beveiligingskwetsbaarheid, CVE-2025-8523, is ontdekt in de RiderLike Fruit Crush-Brain App versie 1.0 op Android. Deze kwetsbaarheid, met een CVSS-score van 4.8, bevindt zich in de AndroidManifest.xml van de applicatie. Het probleem betreft een onjuiste export van applicatiecomponenten.
Door deze kwetsbaarheid kunnen aanvallers mogelijk misbruik maken van de applicatiecomponenten zonder dat de gebruiker hier weet van heeft. Dit kan potentieel leiden tot ongeautoriseerde acties op het apparaat. Er is publieke exploitatie mogelijk, wat de urgentie om actie te ondernemen verhoogt.
Overzicht
De kwetsbaarheid is aangetroffen in de com.fruitcrush.fun module van de app. Het probleem is als ‘medium’ geclassificeerd en kan alleen lokaal worden misbruikt. Er zijn geen aanwijzingen dat de ontwikkelaar een patch zal uitbrengen, omdat er geen reactie is ontvangen op eerdere meldingen.
Bronnen
- VDB-318649 | RiderLike Fruit Crush-Brain App com.fruitcrush.fun AndroidManifest.xml improper export of android application components
- VDB-318649 | CTI Indicators (IOB, IOC, IOA)
- Submit #619035 | RiderLike Fruit Crush-Brain 1.0.0 Task Hijacking
- Publiek beschikbare exploit op GitHub
Vraag en Antwoord
Wat is CVE-2025-8523?
CVE-2025-8523 is een kwetsbaarheid in de RiderLike Fruit Crush-Brain App die onjuiste export van applicatiecomponenten mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-8523?
Alle Android-apparaten met de RiderLike Fruit Crush-Brain App versie 1.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Vooralsnog is er geen beveiligingsupdate of patch uitgebracht door de ontwikkelaar.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk toegang krijgen tot componenten van de applicatie zonder toestemming van de gebruiker, wat kan leiden tot ongeautoriseerde activiteiten op het apparaat.
