Escanear gratis
MEDIUMCVE-2026-41281CVSS 4.8

CVE-2026-41281: Cleartext Transmission in あんしんフィルター for au

Plataforma

android

Componente

anshin-filter-for-au

Corregido en

4.9_b0003

Ver en NVD
Guardar

La vulnerabilidad CVE-2026-41281 afecta a la aplicación Android "あんしんフィルター for au" desarrollada por KDDI CORPORATION. Se trata de una transmisión de texto sin cifrar de información sensible (CWE-319), lo que permite a un atacante interceptar y potencialmente modificar las comunicaciones. Esta vulnerabilidad afecta a versiones anteriores a 4.9b0003 y se ha solucionado en la versión 4.9b0003.

Android / Gradle

Detecta esta CVE en tu proyecto

Sube tu archivo build.gradle y te decimos al instante si estás afectado.

Subir build.gradle

Impacto y Escenarios de Ataque

Un atacante que explote esta vulnerabilidad podría realizar un ataque de intermediario (man-in-the-middle) para interceptar y modificar las comunicaciones entre la aplicación y el servidor. Esto podría resultar en la exposición de información sensible, como credenciales de usuario, datos personales o información financiera. La capacidad de modificar las comunicaciones también podría permitir al atacante manipular el comportamiento de la aplicación o engañar al usuario. El impacto potencial es significativo, especialmente si la aplicación se utiliza para transacciones sensibles o para el acceso a información confidencial.

Contexto de Explotación

La vulnerabilidad CVE-2026-41281 fue publicada el 13 de mayo de 2026. La probabilidad de explotación es considerada baja a moderada, ya que requiere un ataque de intermediario en una red no segura. No se han reportado campañas activas de explotación conocidas públicamente. La vulnerabilidad no figura en KEV (Know Exploited Vulnerabilities) al momento de la publicación.

Inteligencia de Amenazas

Estado del Exploit

Prueba de ConceptoDesconocido
CISA KEVNO
Exposición en InternetAlta
Informes1 informe de amenaza

Vector CVSS

INTELIGENCIA DE AMENAZAS· CVSS 3.1CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N4.8MEDIUMAttack VectorNetworkCómo el atacante alcanza el objetivoAttack ComplexityHighCondiciones necesarias para explotarPrivileges RequiredNoneNivel de autenticación requeridoUser InteractionNoneSi la víctima debe realizar una acciónScopeUnchangedImpacto más allá del componente afectadoConfidentialityLowRiesgo de exposición de datos sensiblesIntegrityLowRiesgo de modificación no autorizada de datosAvailabilityNoneRiesgo de interrupción del servicionextguardhq.com · Puntuación Base CVSS v3.1
¿Qué significan estas métricas?
Attack Vector
Red — explotable remotamente por internet. Sin acceso físico ni local. Mayor superficie de ataque.
Attack Complexity
Alta — requiere condición de carrera, configuración no predeterminada o circunstancias específicas. Más difícil de explotar.
Privileges Required
Ninguno — sin autenticación. No se necesitan credenciales para explotar.
User Interaction
Ninguna — el ataque es automático y silencioso. La víctima no hace nada.
Scope
Sin cambio — el impacto se limita al componente vulnerable.
Confidentiality
Bajo — acceso parcial o indirecto a algunos datos.
Integrity
Bajo — el atacante puede modificar algunos datos con alcance limitado.
Availability
Ninguno — sin impacto en disponibilidad.

Software Afectado

Componenteanshin-filter-for-au
ProveedorKDDI CORPORATION
Versión mínimaprior to 4.9_b0003
Versión máximaprior to 4.9_b0003
Corregido en4.9_b0003

Clasificación de Debilidad (CWE)

CWE-319

Cronología

  1. Reservado
  2. Publicada

Mitigación y Workarounds

La mitigación principal para CVE-2026-41281 es actualizar la aplicación "あんしんフィルター for au" a la versión 4.9_b0003 o posterior. Si la actualización no es inmediatamente posible, considere implementar medidas de seguridad adicionales, como el uso de una red privada virtual (VPN) para cifrar el tráfico de red. Aunque no es una solución completa, el uso de un proxy o WAF con reglas para detectar tráfico sin cifrar podría proporcionar una capa adicional de protección. Verifique después de la actualización que la aplicación esté utilizando conexiones seguras (HTTPS) para todas las comunicaciones sensibles.

Cómo corregirlotraduciendo…

Actualice la aplicación あんしんフィルター for au a la versión 4.9_b0003 o posterior para mitigar la vulnerabilidad de transmisión de información confidencial en texto plano. Esto evitará que atacantes intercepten y modifiquen las comunicaciones.

Preguntas frecuentes

What is CVE-2026-41281 — Cleartext Transmission in あんしんフィルター for au?

CVE-2026-41281 es una vulnerabilidad de transmisión de texto sin cifrar de información sensible (CWE-319) en la aplicación Android "あんしんフィルター for au". Permite a un atacante interceptar y modificar las comunicaciones.

Am I affected by CVE-2026-41281 in あんしんフィルター for au?

Sí, si está utilizando una versión de "あんしんフィルター for au" anterior a 4.9_b0003, es vulnerable a esta vulnerabilidad. Actualice a la última versión disponible.

How do I fix CVE-2026-41281 in あんしんフィルター for au?

La solución es actualizar la aplicación "あんしんフィルター for au" a la versión 4.9_b0003 o posterior a través de la Google Play Store.

Is CVE-2026-41281 being actively exploited?

Actualmente no se han reportado campañas activas de explotación conocidas públicamente, pero la vulnerabilidad sigue siendo un riesgo potencial.

Where can I find the official あんしんフィルター for au advisory for CVE-2026-41281?

Consulte el sitio web oficial de KDDI CORPORATION o la Google Play Store para obtener la última información y la actualización de la aplicación.

¿Tu proyecto está afectado?

Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.

Escanear gratisBuscar CVEs
Android / Gradle

Detecta esta CVE en tu proyecto

Sube tu archivo build.gradle y te decimos al instante si estás afectado.

Subir build.gradle
liveescaneo gratuito

Escanea tu proyecto Android / Gradle ahora — sin cuenta

Sube tu build.gradle y recibís el reporte de vulnerabilidades al instante. Sin cuenta. Subir el archivo es solo el inicio: con una cuenta tenés monitoreo continuo, alertas en Slack/email, multi-proyecto y reportes white-label.

Escaneo manualAlertas en Slack/emailMonitoreo continuoReportes white-label

Arrastra y suelta tu archivo de dependencias

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...