Vibease Wireless Remote Vibrator app for Android是一款基于Android平台的无线遥控应用程序。Vibease Chat app for iOS是一款基于iOS平台的在线聊天软件。
基于Android平台的Vibease Wireless Remote Vibrator app和基于iOS平台的Vibease Chat app中存在安全漏洞,该漏洞源于程序以明文的形式交换与其他应用程序之间的消息并使用PLAIN SASL机制向Vibease服务器发送身份验证令牌。远程攻击者可通过嗅探XMPP流量利用该漏洞获取用户证书、消息和其他敏感信息。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.vibease.com/