Android-приложение Kyocera, предназначенное для печати, содержит опасную уязвимость. Некорректная отработка данных может привести к тому, что злоумышленники загрузят и установят на устройство пользователя вредоносную программу.
Согласно отчету исследователей из JVN (Japanese Vulnerability Notes), уязвимость получила идентификатор CVE-2023-25954 и затрагивает следующие версии софта:
- KYOCERA Mobile Print v3.2.0.230119 и более ранние версии (1 миллион загрузок в Google Play)
- UTAX/TA Mobile Print v3.2.0.230119 и более ранние релизы (100 тыс. загрузок в Google Play)
- Olivetti Mobile Print v3.2.0.230119 и более древние версии (10 тыс. загрузок в Google Play)
Несмотря на то что у этих приложений якобы разные авторы, они основаны на одном коде. Именно поэтому упомянутая уязвимость затрагивает все три программы.
Разработчики Kyocera опубликовали уведомление, в котором пользователям настоятельно рекомендуется обновить софт до версии 3.2.0.230227 (в настоящее время доступна в Google Play Store).
Стоит учитывать, что для полноценной эксплуатации Kyocera в атаке целевой пользователь должен установить на устройство другое вредоносное приложение.
