Yome Collection for Android IMEI kiszivárgásos sérülékenység

CH azonosító

CH-7155

Angol cím

Yome Collection for Android IMEI Disclosure Weakness

Felfedezés dátuma

2012.07.07.

Súlyosság

Alacsony

Érintett rendszerek

Android Yome Collection
NEC BIGLOBE, Ltd.

Érintett verziók

Yome Collection for Android 1.x

Összefoglaló

Az Android Yome Collection egy sérülékenységét jelentették, amelyet kihasználva a támadók megszerezhetnek bizonyos rendszer információkat.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem megfelelő módon tárolja az “International Mobile Equipment Identity” (IMEI) azonosítót, amit kihasználva az IMEI nyilvánosságra hozható.

A sérülékenység kihasználásának feltétele, hogy egy káros alkalmazás telepítve legyen a készüléken.

A sérülékenységet az 1.8.3 és azt megelőző verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra