CVE-2025-69515
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 — wyżej niż 37% wszystkich znanych CVE
Streszczenie
Podatność w systemie Android w radiu samochodowym JXL 9 Inch Car Android Double Din Player w wersji 12.0 umożliwia atakującemu narzucenie systemowi infotainment fałszywych sygnałów GPS jako prawdziwych, co prowadzi do zgłaszania przez urządzenie nieprawidłowej lub statycznej lokalizacji.
Ocena ryzyka
Ryzyko polega na tym, że atakujący może manipulować lokalizacją pojazdu, co może wpływać na działanie aplikacji nawigacyjnych, systemów bezpieczeństwa lub innych funkcji zależnych od GPS, potencjalnie prowadząc do błędnych tras lub fałszywych alarmów.
Rekomendacja
Zaleca się aktualizację oprogramowania radia do najnowszej wersji, jeśli producent udostępnił łatkę, oraz wdrożenie mechanizmów weryfikacji autentyczności sygnałów GPS, np. poprzez filtrowanie lub porównywanie z innymi źródłami lokalizacji.
Oryginalny opis (angielski, źródło NVD)
An issue in JXL 9 Inch Car Android Double Din Player Android v12.0 allows attackers to force the infotainment system into accepting falsified GPS signals as legitimate, resulting in the device reporting an incorrect or static location.

