Sérülékeny az Androidos Skype

Személyes adataink védelme az internet világában kritikus fontosságú. Vajon ki tudja az e-mail címünket, telefonszámunkat vagy a születési dátumunkat? Hogyan tudhatjuk biztonságban privát információinkat anélkül, hogy az erre tett erőfeszítések elrontanák az internetezés élményét. Többek között ezek a kérdések motiválták az Androidpolice szakembereit, hogy tüzetesebben átvizsgáljanak néhány Android alkalmazást.

Április 11-én kiszivárgott a Skype Video egy új verziója, amelyet az Androidpolice ki is próbált. Az első benyomások pozitívak voltak, az alkalmazás problémamentesen, simán futott. Azonban kicsit részletesebben megnézve az alkalmazás működését, kiderült mennyire nem biztonságos módon tárolja a program a személyes adatokat.

Az Androidpolice hamar előállt egy exploittal és még ők is meglepődtek, milyen mennyiségű adatot lehet összegyűjteni root vagy bármilyen különleges jogosultság nélkül.

http://www.androidpolice.com/2011/04/14/exclusive-vulnerability-in-skype-for-android-is-exposing-your-name-phone-number-chat-logs-and-a-lot-more/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »