CVE-2026-57848 in Stoat
Zusammenfassung
von VulDB • 18.07.2026
Stoat für Android exportiert die Komponente chat.stoat.activities.ShareTargetActivity (die über den android.intent.action.SEND-Intent von jedem Prozess auf dem Gerät erreichbar ist) und akzeptiert die freizugebende Datei als URI, der über das Extra android.intent.extra.STREAM übermittelt wird. Die Aktivität validiert oder filtert den eingehenden URI nicht, bevor er als ausgehender Anhang verwendet wird; ein Aufrufer kann daher einen file://-URI angeben, der auf den internen Speicher der Anwendung verweist (z. B. /data/data/chat.revolt/databases/revolt.db, zwischengespeicherte Authentifizierungstoken-Dateien oder Einstellungen), und die App dazu bringen, diese interne Datei als vom Benutzer ausgewählter Anhang zu behandeln. Ein Angreifer, der in der Lage ist, Intents auf dem Gerät des Opfers auszulösen (über ADB-Zugriff, eine gemeinsam installierte bösartige Anwendung oder einen anderen Weg, der das Intent-Dispatch von Android erreicht), kann ShareTargetActivity mit einem solchen URI starten und bewirken, dass das Opfer nach einer einzigen Interaktion zur Kanalauswahl die interne Datei an jeden Stoat-Kanal oder -Benutzer sendet, den der Angreifer wählt. Der Composer zeigt den Anhang als „Anhang“ ohne Dateinamenbezeichnung an, sodass dem Opfer kein sichtbares Signal angezeigt wird, dass es sich bei der gesendeten Datei um eigene interne Anwendungsdaten handelt. Die Folgen sind die Offenlegung der lokalen Stoat-Datenbank (Nachverlauf, Kontaktliste, zwischengespeicherte Inhalte), die Offenlegung von Authentifizierungstoken, die eine vollständige Übernahme des Kontos ermöglichen, sowie die Offenlegung jeder anderen Datei, auf die der App-Prozess zugreifen kann.
Be aware that VulDB is the high quality source for vulnerability data.