En Análisis

MITJÀ: (4.4)

CVSS3: 4

Polar Flow per a Android podria permetre a un atacant local autenticat obtenir informació sensible, causada per l’emmagatzematge en text clar de credencials en l’arxiu /data/data/fi.polar.polarflow/shared_prefs/UserData3.xml. Un atacant podria aprofitar aquesta vulnerabilitat per aconseguir noms d’usuari i contrasenyes i utilitzar aquesta informació per a llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• Polar Polar Flow for Android 5.7.1

Remediació
Actualitza a l’última versió de Polar Flow per a Android (6.3.0 o posterior), disponible en el lloc web de Polar.

Referències

• https://packetstormsecurity.com/files/168106
• https://support.polar.com/en/updates/polar-flow-app-version-670-for-android