Sérülékeny az Androidos Skype

Személyes adataink védelme az internet világában kritikus fontosságú. Vajon ki tudja az e-mail címünket, telefonszámunkat vagy a születési dátumunkat? Hogyan tudhatjuk biztonságban privát információinkat anélkül, hogy az erre tett erőfeszítések elrontanák az internetezés élményét. Többek között ezek a kérdések motiválták az Androidpolice szakembereit, hogy tüzetesebben átvizsgáljanak néhány Android alkalmazást.

Április 11-én kiszivárgott a Skype Video egy új verziója, amelyet az Androidpolice ki is próbált. Az első benyomások pozitívak voltak, az alkalmazás problémamentesen, simán futott. Azonban kicsit részletesebben megnézve az alkalmazás működését, kiderült mennyire nem biztonságos módon tárolja a program a személyes adatokat.

Az Androidpolice hamar előállt egy exploittal és még ők is meglepődtek, milyen mennyiségű adatot lehet összegyűjteni root vagy bármilyen különleges jogosultság nélkül.

http://www.androidpolice.com/2011/04/14/exclusive-vulnerability-in-skype-for-android-is-exposing-your-name-phone-number-chat-logs-and-a-lot-more/


Legfrissebb sérülékenységek
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége
CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége
CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
Tovább a sérülékenységekhez »