CH azonosító
CH-7155Angol cím
Yome Collection for Android IMEI Disclosure WeaknessFelfedezés dátuma
2012.07.07.Súlyosság
AlacsonyÉrintett rendszerek
Android Yome CollectionNEC BIGLOBE, Ltd.
Érintett verziók
Yome Collection for Android 1.x
Összefoglaló
Az Android Yome Collection egy sérülékenységét jelentették, amelyet kihasználva a támadók megszerezhetnek bizonyos rendszer információkat.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelő módon tárolja az “International Mobile Equipment Identity” (IMEI) azonosítót, amit kihasználva az IMEI nyilvánosságra hozható.
A sérülékenység kihasználásának feltétele, hogy egy káros alkalmazás telepítve legyen a készüléken.
A sérülékenységet az 1.8.3 és azt megelőző verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49788
CVE-2012-2640 - NVD CVE-2012-2640
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp