Platform
android
Component
app-authenticator
Opgelost in
4.16.1
CVE-2026-33875 betreft een kwetsbaarheid in Gematik Authenticator, specifiek in versies tot en met 4.16.0. Deze kwetsbaarheid maakt authenticatie-hijacking mogelijk, waardoor aanvallers zich mogelijk kunnen voordoen als legitieme gebruikers. Gebruikers van oudere versies zijn kwetsbaar. De fix is beschikbaar in versie 4.16.0 en hoger.
Er is een kritieke kwetsbaarheid (CVE-2026-33875) geïdentificeerd in de Gematik Authenticator app, die wordt gebruikt voor veilige authenticatie in digitale gezondheidsapplicaties. Versies vóór 4.16.0 zijn kwetsbaar voor het overnemen van de authenticatie-stroom. Dit betekent dat een aanvaller een gebruiker kan misleiden om op een kwaadaardige deep link te klikken, waardoor ze zich als de legitieme gebruiker kunnen authenticeren. Het risico is groot, aangezien een aanvaller toegang kan krijgen tot gevoelige gezondheidsinformatie of acties kan uitvoeren namens de gebruiker zonder hun toestemming. De CVSS-score is 9,3, wat een ernstig risico aangeeft. Deze kwetsbaarheid heeft direct invloed op de veiligheid en privacy van de gezondheidsgegevens van gebruikers.
Een aanvaller kan een kwaadaardige deep link verspreiden via verschillende kanalen, zoals sms, e-mail of sociale media. Wanneer een legitieme gebruiker op deze link klikt, kan de Authenticator-app worden misleid om zich te authenticeren bij de aanvaller in plaats van de beoogde gezondheidsdienst. De aanval is gebaseerd op het manipuleren van de authenticatiestroom en maakt gebruik van onvoldoende deep link-validatie in versies vóór 4.16.0. De eenvoud van de uitvoering van deze aanval, in combinatie met de potentiële impact, maakt het een aanzienlijke bedreiging voor de veiligheid van gezondheidsgegevens.
Users of Gematik Authenticator who rely on it for secure access to digital health applications are at risk. This includes patients, healthcare providers, and administrative staff. Individuals who frequently click on links from unknown or untrusted sources are particularly vulnerable.
• android / supply-chain:
Get-InstalledPackage -Name "Gematik Authenticator"• android / supply-chain:
adb shell dumpsys package com.gematik.authenticator | grep versionName• android / supply-chain: Check app permissions for suspicious deep link handling capabilities.
disclosure
Exploit Status
EPSS
0.06% (18% percentiel)
CISA SSVC
CVSS-vector
De aanbevolen oplossing is om de Gematik Authenticator app onmiddellijk te updaten naar versie 4.16.0 of hoger. Deze update bevat een correctie om de kwetsbaarheid van het overnemen van de authenticatie-stroom te verhelpen. Er zijn geen bekende workarounds voor deze kwetsbaarheid. Alle gebruikers van de app worden dringend aangeraden om de update zo snel mogelijk uit te voeren om hun gegevens en accounts te beschermen. Controleer of de applicatie correct wordt bijgewerkt na de installatie. Als u twijfelt over het updateproces, raadpleeg dan de officiële Gematik-documentatie of neem contact op met uw digitale gezondheidszorgprovider.
Werk de Gematik Authenticator-applicatie bij naar versie 4.16.0 of hoger om de kwetsbaarheid voor het kapen van de authenticatiestroom te verhelpen. Deze update lost het probleem op dat aanvallers in staat stelt te authenticeren met de identiteiten van slachtoffergebruikers die op kwaadaardige links klikken. Er zijn geen bekende alternatieve oplossingen.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Een deep link is een link die naar een specifieke locatie binnen een applicatie leidt, in plaats van naar een webpagina. In dit geval kan een kwaadaardige deep link de Authenticator-app misleiden.
Controleer de versie van uw Gematik Authenticator app in de instellingen van de app. Als deze vóór 4.16.0 ligt, is deze kwetsbaar.
Wijzig onmiddellijk uw wachtwoord op alle digitale gezondheidsapplicaties die u gebruikt en informeer uw gezondheidszorgprovider.
Ja, het updaten naar versie 4.16.0 of hoger verhelpt de kwetsbaarheid. Het is niet nodig om de app te verwijderen en opnieuw te installeren.
Raadpleeg de officiële Gematik-documentatie of neem contact op met uw digitale gezondheidszorgprovider voor meer informatie.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je build.gradle-bestand en we vertellen je direct of je getroffen bent.