CH azonosító
CH-4738Angol cím
Skype for Android Insecure File Permissions WeaknessFelfedezés dátuma
2011.04.17.Súlyosság
AlacsonyÖsszefoglaló
Az Androidos Skype alkalmazás sérülékenységét jelentették, amelyet kihasználva a támadók érzékeny információkhoz juthatnak.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem megbízhatóan állítja be a fájlokra vonatkozó jogosultságokat, amelyek profil információkat és azonnali üzeneteket tartalmazhatnak. Ez kihasználható a tárolt információ felfedésére vagy megváltoztatására.
A sikeres kiaknázás feltétele, hogy a felhasználót rávegyék egy rosszindulatú alkalmazás telepítésére.
Megoldás
Ne telepítsen megbízhatatlan forrásból származó alkalmazásokat!
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.skype.com
Egyéb referencia: www.androidpolice.com
SECUNIA 44223