Skype for Android信息泄露漏洞

漏洞信息详情

Skype for Android信息泄露漏洞

• CNNVD编号：CNNVD-201104-182
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2011-1717
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2011-04-19
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2011-04-20
  
• 厂        商：
  
  skype
• 漏洞来源：

Skype for Android是美国微软（Microsoft）公司的一套基于Android平台下的免费的语音通讯软件。该软件支持视频短信、语音信箱、蓝牙耳机、电话会议等功能。

Skype for Android在sqlite3数据库中存储了未加密的敏感用户数据，该数据库具有弱权限。本地应用程序可以利用该漏洞读取用户ID，联系人，电话号码，出生日期，即使通信日志，以及其他私人信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.androidpolice.com/2011/04/14/exclusive-vulnerability-in-skype-for-android-is-exposing-your-name-phone-number-chat-logs-and-a-lot-more/

来源: www.theregister.co.uk

链接:http://www.theregister.co.uk/2011/04/15/skype_for_android_vulnerable/

来源: www.androidpolice.com

链接:http://www.androidpolice.com/2011/04/14/exclusive-vulnerability-in-skype-for-android-is-exposing-your-name-phone-number-chat-logs-and-a-lot-more/

来源: blogs.skype.com

链接:http://blogs.skype.com/security/2011/04/privacy_vulnerability_in_skype.html