Inicio / Alerta Temprana / Avisos Sci / Cifrado débil en aplicación Android HealthSuite Health de Philips

Cifrado débil en aplicación Android HealthSuite Health de Philips

Fecha de publicación: 
07/12/2018
Importancia: 
2 - Baja
Recursos afectados: 
  • Aplicación Android HealthSuite Health, todas las versiones.
Descripción: 

Un investigador anónimo ha reportado esta vulnerabilidad de tipo cifrado débil en las comunicaciones de la aplicación Android HealthSuite Health perteneciente a Philips que podría permitir a un atacante con acceso físico al dispositivo, afectar a la confidencialidad e integridad de la aplicación.

Solución: 
  • La nueva versión de la aplicación Android que solventará la vulnerabilidad estará disponible durante el primer trimestre de 2019.
  • Como mitigación temporal de la vulnerabilidad, Philips recomienda seguir las siguientes pautas:
    • Los dispositivos móviles rooteados o a los que se les ha aplicado un jail-break, permiten modificar configuraciones fuera de unas restricciones preestablecidas por el sistema. Es por esta razón que las limitaciones impuestas en las aplicaciones desarrolladas como la afectada por el proveedor, pueden no tener el efecto deseado. El salto de restricciones aplicando un rooteo o un jail-break podría afectar al rendimiento de las aplicaciones, debilitar la seguridad del dispositivo y exponer a los usuarios existentes en el sistema, en este caso Android, a riesgos adicionales.
Detalle: 
  • El software afectado utiliza un cifrado que no se considera robusto. Un potencial atacante con acceso físico al dispositivo podría afectar a la confidencialidad e integridad del producto. Se ha asignado el identificador CVE-2018-19001 para esta vulnerabilidad.

Encuesta valoración

Etiquetas: