漏洞标题
N/A
漏洞描述信息
Skype for Android 在不加密的 SQLite3 数据库中存储敏感用户数据,这些数据库具有弱权限,允许本地应用程序读取用户 ID、联系人、电话号码、出生日期、即时消息日志和其他私人信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Skype for Android stores sensitive user data without encryption in sqlite3 databases that have weak permissions, which allows local applications to read user IDs, contacts, phone numbers, date of birth, instant message logs, and other private information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Skype for Android信息泄露漏洞
漏洞描述信息
Skype for Android是美国微软(Microsoft)公司的一套基于Android平台下的免费的语音通讯软件。该软件支持视频短信、语音信箱、蓝牙耳机、电话会议等功能。 Skype for Android在sqlite3数据库中存储了未加密的敏感用户数据,该数据库具有弱权限。本地应用程序可以利用该漏洞读取用户ID,联系人,电话号码,出生日期,即使通信日志,以及其他私人信息。
CVSS信息
N/A
漏洞类别
授权问题