В Android-приложении Dario Health было обнаружено семь уязвимостей. В случае использования злоумышленник может получить доступ к личной информации, манипулировать данными, внедрять код или использовать межсайтовые сценарии, что приведет к полной компрометации сеанса. Уязвимости имеют базовые оценки по CVSS версии 3.1 в диапазоне от 5.1 до 7.5, а по CVSS версии 4 — от 5.1 до 8.7. Уязвимости могут быть использованы удаленно с низкой сложностью атаки.
Уязвимости затрагивают следующие продукты Dario Health:
Android-приложение для системы мониторинга уровня глюкозы в крови с интерфейсом USB—C — Все версии до версии 5.8.7.0.36
База данных приложения и серверная инфраструктура на базе Интернета — все версии
Уязвимости были обнаружены Ноем Катлером и Мануэлем Дель Рио из Accenture, которые сообщили о них в Агентство кибербезопасности и защиты инфраструктуры США (CISA). В настоящее время уязвимости устранены, и пользователям необходимо обновить мобильное приложение до последней версии, гарантируя, что обновление получено из надежного источника. Dario Health также предостерегает пользователей от использования приложения на взломанных или рутированных устройствах и от использования ненадежных сетей.
