В приложении Investory Toy Planet Trouble до версии 1.5.5 на Android была обнаружена уязвимость. Затронута неизвестная функция файла assets/google-services-desktop.json компонента app.investory.toyfactory. Манипулирование аргументом current_key приводит к использованию жестко запрограммированного криптографического ключа.
.
Атака должна быть начата с местной позиции. Эксплойт теперь общедоступен и может быть использован.
Показать оригинальное описание (EN)
A vulnerability was detected in Investory Toy Planet Trouble App up to 1.5.5 on Android. Impacted is an unknown function of the file assets/google-services-desktop.json of the component app.investory.toyfactory. The manipulation of the argument current_key results in use of hard-coded cryptographic key . The attack must be initiated from a local position. The exploit is now public and may be used.
Характеристики атаки
Последствия
Строка CVSS v4.0