| タイトル | Freedom Factory dGEN1 phone 1 Broken Authorization |
|---|
| 説明 | A broken authorization vulnerability exists in the Android wallet application org.ethereumphone.walletmanager.testing123 on the Freedom Factory dGEN1 phone. An exported ContentProvider exposes user wallet balance data without enforcing read permissions or caller validation.
As a result, any unprivileged local application can enumerate a user’s token balances and, through blockchain cross-referencing, infer the user’s wallet address and on-chain holdings. |
|---|
| ソース | ⚠️ https://gist.github.com/Lytes/0a270c1d6e65a7312147b5d128dd34b6 |
|---|
| ユーザー | Anonymous User |
|---|
| 送信 | 2026年02月21日 06:07 (4 月 ago) |
|---|
| モデレーション | 2026年03月06日 21:53 (14 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 349559 [Freedom Factory dGEN1 迄 20260221 org.ethereumphone.walletmanager.testing123 TokenBalanceContentProvider 特権昇格] |
|---|
| ポイント | 20 |
|---|