Tre app ufficiali di stampanti per Android, condividono la vulnerabilità CWE-668. Lo riferisce JVN, il portale giapponese di informazioni sulle vulnerabilità, in un recente avviso di sicurezza.
Le app interessate sarebbero:
- Android app “KYOCERA Mobile Print”, v3.2.0.230119 e versioni precedenti
- Android app “UTAX/TA MobilePrint”, v3.2.0.230119 e versioni precedenti
- Android app “Olivetti Mobile Print”, v3.2.0.230119 e versioni precedenti
Quando una di queste app viene installata sul dispositivo Android, l’app potrebbe fare scaricare file o app malevole sul dispositivo senza alcuna notifica, in modo da diffondere malware.
A tutti gli utenti interessati la soluzione resta quella di aggiornare, il prima possibile, l’app in uso all’ultima versione in modo di sanare la vulnerabilità.