Sérülékeny az Androidos Skype

Személyes adataink védelme az internet világában kritikus fontosságú. Vajon ki tudja az e-mail címünket, telefonszámunkat vagy a születési dátumunkat? Hogyan tudhatjuk biztonságban privát információinkat anélkül, hogy az erre tett erőfeszítések elrontanák az internetezés élményét. Többek között ezek a kérdések motiválták az Androidpolice szakembereit, hogy tüzetesebben átvizsgáljanak néhány Android alkalmazást.

Április 11-én kiszivárgott a Skype Video egy új verziója, amelyet az Androidpolice ki is próbált. Az első benyomások pozitívak voltak, az alkalmazás problémamentesen, simán futott. Azonban kicsit részletesebben megnézve az alkalmazás működését, kiderült mennyire nem biztonságos módon tárolja a program a személyes adatokat.

Az Androidpolice hamar előállt egy exploittal és még ők is meglepődtek, milyen mennyiségű adatot lehet összegyűjteni root vagy bármilyen különleges jogosultság nélkül.

http://www.androidpolice.com/2011/04/14/exclusive-vulnerability-in-skype-for-android-is-exposing-your-name-phone-number-chat-logs-and-a-lot-more/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »