Hikvision Hik-Connect Mobile App Software Teardown
**** ** *** ****** ** * new ****** ** **** ******** ********* where ** ******** *** ******* **** is ****** ************ ******* *** **** is ** ** ****, **** ** not, **** *************** *****, *** ******* the ******* ******** **** *****-***** **** source ************.
** **** ******, **** ****** ******** from *** ******** ** *** ********* Hik-Connect ****** ***.
****** ******* ** **** ****** **** cover ******** *** ***** ******-**** *********.
** ******* ****, **** ********* ******* ********* ****** **** ******** ************ Companion ****** **** ******** ********.
Executive *******
*** ******** ******** ** ********* ***-******* app ******** ******** *** ******* *****-***** libraries ** *** ***-******* **** ****** Software *******, ***-********** **** **** ****** licenses, ***** ******* *******, *** * documented ************* ** *****-***** *********.
********* ********* ** ****, ****** **** the ********** ************* ****** ** ********* on *******, *** **** *** ******* third-party ********* ** *** **** ****** Software ******* **** *** **** ******* expected ***** **** ***** (******** ****).
** *** ******** ******* ** **** report, **** ******** *** ******* ****** the ***-******* ***.
Software ********
**** ********* ************-******* ******* *.**.*.**** **** *** ****** Play ******** *** ******** ********.
**** **** ***** ** ******* ********** software ********* ** ***** ***** *******' applications **** *** **** **** ** seeking ********* ** ***** *****-***** ********* the *********** ****, ******* *** *********** complies **** *** ******'* ***-**** ******* agreement *** *** *****-***** ******** **** and ********** **** **** ****** ************.
Hikvision **** ****** ******** *******
**** ***** ******* ****** ******** ******* ******* ******* *** ****** ** **** of *** ******** *****-***** ********* *** asked ********* *** ** ******* *******.
* **** ***** ****'* *******, ********* sent ********* **** ****** ******** ******* **** with ******* ********** *****-***** ********* **** ** *** Hik-Connect ***********.
***** **** *****-***** ********* **** ** the ************ **** ********* ** *** Open ****** ******** ******* ****, **** found +** **** *****-***** ********* *** mentioned, *** *** ** *** *****-***** libraries **** *** ***** ***.
**** ***** ******.**.********** ** ** ******* *** *********** identical *****.*****.***.
******** *** **** ****** ******* ****** modifications ** *** ****** ****, ** should ** ***** **** ******** ******* crediting *** ****** ** *** *******. Also, ******** ******* ********* *** ** took ** **** **** ** ***** down *** ****** ** *** *******.
Simple *** *.*.*, ***-****-*******, **** *.*
**** ************* ** ************ ******** ****** (***) *********, ***************** *** ******** ********** ******** * *****, **** ************* ** ****** *** ********* **** the ******** *****.
**********
******* ************* ******** **** **** ** the **** *****-***** ********* *** ********* in *** **** ****** ******** ******* were ******** *** *******************, * ****** ********* *** *** term******* *******.
********* ********* ** ***** ********:
- *** ****** ********* **** **** *****-***** software *** *** ******** ** *** current **** ****** ******** (***) ******* file *** ***-*******. **** ******, ********* found **** **** ** **** *** been *************** ******* **** *** *** License.Hikvision **** *** ***** ** *** ******* ** *** ******* ******* ** ***-*******, ***** ** ******** ** ** ******** ** *** *** ** ********. [emphasis added]
- *** ****** **** ********* * ******* package ** *** (***/*******). **** *** BSD ******* ****** *** *** ************ of *** **** *** ** **** keep ** ** ** **.
- ***** * ******** ********** ** *** end, ** ******** **** *** ********* vulnerability (***-****-*******) ** *** *********** ** Android. ********* ** ** *** * vulnerability **** *** ** ********* ** Hik-Connect.
Further ***-**********
** **** ********* *** ***** *** the ***** ********, *** ** ********* writes, ******* +* ***** ** ***-********** with **** ****** ********.
Open ****** ********
**** *** *** ** **** ****** also ***** ************** ** ************** **** *** ********* ******, ***** ** *** ** *** requirement ** *** **** ******** ****** ****** ********. ** ** **** **** ******** to ******* ***** ******* ** ***** used ** ***** *********.
Hik-Connect ********
**** ***** **** *** ***-******* *********** contains * ***** ** **** ***** packages, **** **** ***** **** *****, with*************** ********** **** **** **** **** files.
** **** ***** **** ******** ******************* **** *******.
*********'* *** ******** *** ********* ********** the *********** **** ******* ***** **** as***.***.****,***.*********.*,***.***.*,***.**********.*,***.*,***.******.*,***.*******.*******.
***** ** *** ***** *** **** find *** ****** **** *** *** Hik-Connect ***********, ******* *** ***** ******** as *** ***** ***** ** *** long.
********
**** ******** **** ** ** *** an **** **** ** **** ***** of **** *****-***** *********, ********, ********* vulnerabilities, *** **** ****** ******** ******* agreements.
**** ***** ** **** *** ******* manual **** *** **** ****** **** is ******** ***** ** * **** risk **** ** **** ******* ****** out ** ****. ** **** *** records ** ** ****, ** ***** to ** ***** *********, **** *** source ** *** ********* *** *** way ** ** *** *** ****, like **** *** ******** **** ** Materials (****) ***** *****.
Software **** ** ********* (****)
*** ***** ***** ****** ** ***-**** an********* ***** ** ********* *** ******’* Cybersecurity**** **** ******* ****
***** *** **** ***** *******, *********:
- ******** **** ** *********** ******** ****************** *** *********** ************** (NIST)
- *** ***** ** ******** **** ** Materials (****) *** ************* *********** *** ***** **********
- **** - ** *****’* ***** *** Silver ******** *** ***** **********
- ******** ****** ***** **** *********** *** ***** **********
- ******** *** ******** ****** *****:*********** ********* *** ************ ****