Plataforma
android
Componente
email-application
Corrigido em
4.2.1
4.0.1
3.1.1
2.0.1
14.2.1
14.0.1
13.0.1
12.0.1
A vulnerabilidade CVE-2026-28548 é uma falha de verificação inadequada identificada no Email Application. A exploração bem-sucedida desta falha pode comprometer a confidencialidade dos serviços. Esta vulnerabilidade afeta versões do Email Application anteriores ou iguais a 14.2.0. A correção oficial envolve a atualização para uma versão corrigida do aplicativo.
Esta falha de verificação inadequada permite que um atacante contorne os mecanismos de autenticação e autorização do Email Application. Isso pode levar à exposição de informações confidenciais, como e-mails, contatos e anexos. Um atacante pode, potencialmente, obter acesso não autorizado a contas de usuário, interceptar comunicações e realizar outras ações maliciosas. O impacto direto é a perda de confidencialidade dos dados armazenados e transmitidos pelo aplicativo, podendo resultar em roubo de informações pessoais e financeiras.
A vulnerabilidade foi divulgada em 2026-03-05. A probabilidade de exploração é considerada média, dada a natureza da falha e a possibilidade de desenvolvimento de exploits. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV (CISA Known Exploited Vulnerabilities) no momento da publicação. A ausência de um PoC público não elimina o risco, mas sugere que a exploração pode ser mais complexa.
Users of Android devices running the Email Application, particularly those with older devices or those who haven't enabled automatic updates, are at risk. Individuals who frequently handle sensitive information via email are especially vulnerable.
disclosure
Status do Exploit
EPSS
0.01% (percentil 0%)
CISA SSVC
Vetor CVSS
Enquanto a atualização para a versão corrigida é a solução definitiva, medidas de mitigação podem ser implementadas para reduzir o risco imediato. Considere desativar temporariamente recursos que dependem da verificação vulnerável, se possível. Implemente regras em firewalls e sistemas de detecção de intrusão (IDS) para monitorar e bloquear tráfego suspeito. Revise as permissões do aplicativo e restrinja o acesso a dados sensíveis. Após a atualização, confirme a correção verificando os logs do sistema e realizando testes de penetração para garantir que a vulnerabilidade foi efetivamente eliminada.
Actualice la aplicación de correo electrónico a la última versión disponible proporcionada por Huawei para HarmonyOS. Esto solucionará la vulnerabilidad de verificación incorrecta y protegerá la confidencialidad del servicio.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-28548 is a HIGH severity vulnerability affecting the Android Email Application versions up to 14.2.0. It involves improper verification, potentially leading to data confidentiality breaches.
If you are using the Android Email Application version 14.2.0 or earlier, you are potentially affected by this vulnerability. Check your app version and update if a patch is available.
The recommended fix is to upgrade to a patched version of the Android Email Application. Monitor for updates released by Google.
As of now, there are no publicly known active exploitation campaigns targeting CVE-2026-28548.
Refer to the official Android Security Bulletins and Google's security pages for updates and advisories related to CVE-2026-28548.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo build.gradle e descubra na hora se você está afetado.