Kritična ranjivost u aplikaciji Setracker2 - autentifikacija preko heša lozinke
Kritična ranjivost u Setracker2 aplikaciji omogućava napadačima da se autentifikuju koristeći heš lozinke umesto originalne lozinke.
Šta se desilo?
Otkrivena je kritična ranjivost u Android aplikaciji Setracker2 (com.tgelec.setracker) verzije 3.1.5 i starije. Aplikacija koristi heš lozinke umesto same lozinke pri autentifikaciji prema backend servisima. Napadač koji poseduje heš može da se autentifikuje bez znanja originalne lozinke i dobije potpuni pristup sistemu.
Koga pogađa?
Korisnici pametnih satova za decu koji koriste Setracker2 ekosistem. Pogođeni su svi korisnici Android aplikacije verzije 3.1.5 i starije verzije. Ova ranjivost može dovesti do neovlašćenog pristupa podacima o deci, njihovoj lokaciji i ostalim osjetljivim informacijama.
Kako se zaštititi?
- Odmah ažurirajte Setracker2 aplikaciju na najnoviju dostupnu verziju iz Play Store-a
- Proverite da li je aplikacija ažurirana na verziju noviju od 3.1.5
- Razmotrite privremeno korišćenje alternativnih aplikacija dok se zakrpa ne distribujira
- Pratite zvanična saopštenja proizvođača za detalje o zakrpi
- Ako ste korisnik, aktivirajte dve-faktorsku autentifikaciju ako je dostupna
Tehnički detalji
CVE-2026-9222 predstavlja autentifikacionu ranjivost kritične severity (CVSS 9.2) u Setracker2 Android Companion App. Problem leži u tome što aplikacija tokom komunikacije sa backend servisima ne koristi dovoljno bezbednu metodu za autentifikaciju - umesto da se provera vrši sa originalnom lozinkom, sistem se oslanja na heš koji je lakše kompromitovati.
Preporuka Sajber Radara
Ova ranjivost je označena kao KRITIČNA i zahteva hitnu akciju. Svim korisnicima Setracker2 aplikacije preporučujemo da odmah ažuriraju na najnoviju dostupnu verziju. Vodite računa o zaštiti lične bezbednosti svoje dece - ova vrsta aplikacija sadrži osetljive podatke o lokaciji i ponašanju maloletnika.