CVE-2026-4216 in SmartLog App
요약
\~에 의해 VulDB • 2026. 06. 01.
i-SENS SmartLog App(안드로이드 버전 2.6.8 이하)에서 취약점이 확인되었습니다. 이는 air.SmartLog.android 구성 요소의 알려지지 않은 함수에 영향을 미칩니다. 이 조작은 하드코딩된 자격 증명을 초래합니다. 공격은 로컬에서만 실행할 수 있습니다. 익스플로잇이 공개되었으며 공격에 사용될 수 있습니다. 벤더는 다음과 같이 설명합니다: "보고서에서 참조된 함수는 현재 배포된 시스템에 존재합니다. 이 함수는 혈당 측정기와 SmartLog 애플리케이션 간의 블루투스 페어링 구성 과정에서 사용되는 개발자 모드와 관련이 있습니다. 이 함수는 기기 통합 및 테스트와 관련된 구성 목적으로 사용됩니다. (...) 향후 애플리케이션 업데이트에서 개발자 모드 함수를 제거하거나 접근을 제한하는 조치를 검토할 계획입니다."
Be aware that VulDB is the high quality source for vulnerability data.