Sérülékeny az Androidos Skype

Személyes adataink védelme az internet világában kritikus fontosságú. Vajon ki tudja az e-mail címünket, telefonszámunkat vagy a születési dátumunkat? Hogyan tudhatjuk biztonságban privát információinkat anélkül, hogy az erre tett erőfeszítések elrontanák az internetezés élményét. Többek között ezek a kérdések motiválták az Androidpolice szakembereit, hogy tüzetesebben átvizsgáljanak néhány Android alkalmazást.

Április 11-én kiszivárgott a Skype Video egy új verziója, amelyet az Androidpolice ki is próbált. Az első benyomások pozitívak voltak, az alkalmazás problémamentesen, simán futott. Azonban kicsit részletesebben megnézve az alkalmazás működését, kiderült mennyire nem biztonságos módon tárolja a program a személyes adatokat.

Az Androidpolice hamar előállt egy exploittal és még ők is meglepődtek, milyen mennyiségű adatot lehet összegyűjteni root vagy bármilyen különleges jogosultság nélkül.

http://www.androidpolice.com/2011/04/14/exclusive-vulnerability-in-skype-for-android-is-exposing-your-name-phone-number-chat-logs-and-a-lot-more/


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »