Platform
android
Component
email-application
Opgelost in
4.2.1
4.0.1
3.1.1
2.0.1
14.2.1
14.0.1
13.0.1
12.0.1
CVE-2026-28548 beschrijft een kwetsbaarheid van onjuiste verificatie binnen de e-mail applicatie. Succesvolle exploitatie kan leiden tot een schending van de vertrouwelijkheid van de dienst. Deze kwetsbaarheid treft Android-apparaten met e-mail applicaties versies tot en met 14.2.0. Een patch is beschikbaar, upgrade naar de meest recente versie om de kwetsbaarheid te verhelpen.
Deze kwetsbaarheid stelt een aanvaller in staat om ongeautoriseerde toegang te krijgen tot gevoelige informatie binnen de e-mail applicatie. Dit kan inhouden dat e-mails, contacten en andere persoonlijke gegevens worden gelezen. Een aanvaller kan deze informatie mogelijk gebruiken voor phishing-aanvallen, identiteitsdiefstal of andere kwaadaardige doeleinden. De impact is aanzienlijk, aangezien de vertrouwelijkheid van de communicatie en persoonlijke gegevens in gevaar komt. Er is geen direct bewijs van actieve exploitatie, maar de potentiële impact rechtvaardigt onmiddellijke aandacht.
CVE-2026-28548 werd openbaar gemaakt op 5 maart 2026. Er zijn momenteel geen publieke proof-of-concept exploits beschikbaar. De KEV-status is nog niet bekend. De CVSS-score van 7.1 (HIGH) duidt op een significant risico, en het is aan te raden om de kwetsbaarheid zo snel mogelijk te patchen.
Users of Android devices running the Email Application, particularly those with older devices or those who haven't enabled automatic updates, are at risk. Individuals who frequently handle sensitive information via email are especially vulnerable.
disclosure
Exploit Status
EPSS
0.01% (0% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van de e-mail applicatie naar een versie die de kwetsbaarheid heeft verholpen. Controleer de website van de fabrikant voor de meest recente beveiligingsupdates. Indien een upgrade momenteel niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de toegang tot de e-mail applicatie of het inschakelen van extra beveiligingsfuncties, zoals tweefactorauthenticatie. Het is cruciaal om de applicatie te updaten zodra een beveiligingspatch beschikbaar is om de risico's te minimaliseren.
Actualice la aplicación de correo electrónico a la última versión disponible proporcionada por Huawei para HarmonyOS. Esto solucionará la vulnerabilidad de verificación incorrecta y protegerá la confidencialidad del servicio.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-28548 is a HIGH severity vulnerability affecting the Android Email Application versions up to 14.2.0. It involves improper verification, potentially leading to data confidentiality breaches.
If you are using the Android Email Application version 14.2.0 or earlier, you are potentially affected by this vulnerability. Check your app version and update if a patch is available.
The recommended fix is to upgrade to a patched version of the Android Email Application. Monitor for updates released by Google.
As of now, there are no publicly known active exploitation campaigns targeting CVE-2026-28548.
Refer to the official Android Security Bulletins and Google's security pages for updates and advisories related to CVE-2026-28548.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je build.gradle-bestand en we vertellen je direct of je getroffen bent.