CVE-2026-57848 in Stoat
요약
\~에 의해 VulDB • 2026. 07. 18.
Stoat for Android는 chat.stoat.activities.ShareTargetActivity 컴포넌트를 내보내며(이 컴포넌트는 android.intent.action.SEND 인텐트를 통해 기기의 모든 프로세스에서 접근 가능함) android.intent.extra.STREAM 추가 데이터를 통해 제공된 URI를 공유할 파일로 수락합니다. 해당 액티비티는 이를 아웃바운드 첨부파일로 사용하기 전에 들어오는 URI의 유효성을 검증하거나 필터링하지 않으므로, 호출자는 애플리케이션 자체의 내부 저장소(예: /data/data/chat.revolt/databases/revolt.db, 캐시된 인증 토큰 파일 또는 환경설정)를 가리키는 file:// URI를 전달하여 앱이 해당 내부 파일을 사용자가 선택한 첨부파일로 처리하도록 할 수 있습니다. 피해자의 기기에서 인텐트를 호출할 수 있는 공격자(ADB 접근, 함께 설치된 악성 애플리케이션 또는 Android의 인텐트 디스패치에 도달하는 기타 경로를 통해)는 이러한 URI를 사용하여 ShareTargetActivity를 실행하고, 피해자가 단일 채널 선택 상호작용을 수행한 후 내부 파일을 공격자가 임의로 지정한 Stoat 채널이나 사용자에게 전송하도록 유도할 수 있습니다. 컴포저는 첨부파일을 "attachment"로 표시하며 파일 이름에 대한 정보가 없으므로, 피해자는 전송 중인 파일이 자신의 내부 애플리케이션 데이터임을 시각적으로 확인할 신호가 없습니다. 이로 인해 로컬 Stoat 데이터베이스(메시지 기록, 연락처 목록, 캐시된 콘텐츠)의 유출, 전체 계정 탈취를 허용하는 인증 토큰의 유출 및 앱 프로세스에서 읽을 수 있는 기타 모든 파일의 유출과 같은 결과가 초래됩니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.