| タイトル | Skype for Android における個人情報を読まれる脆弱性 |
|---|---|
| 概要 | Skype for Android は、ユーザの重要なデータを、脆弱なパーミッションを有する sqlite3 データベースに暗号化せずに格納してしまうため、ユーザ ID、電話番号、誕生日、インスタントメッセージログなどの、個人情報を読まれる脆弱性が存在します。 |
| 想定される影響 | ローカルアプリケーションにより、ユーザ ID、電話番号、誕生日、インスタントメッセージログなどの、個人情報を読まれる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2011年4月18日0:00 |
| 登録日 | 2011年6月3日10:25 |
| 最終更新日 | 2011年6月3日10:25 |
| CVSS2.0 : 注意 | |
| スコア | 2.1 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:P/I:N/A:N |
| Skype Technologies S.A. |
| Skype for Android 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年06月03日] 掲載 |
2018年2月17日10:37 |
| 概要 | Skype for Android stores sensitive user data without encryption in sqlite3 databases that have weak permissions, which allows local applications to read user IDs, contacts, phone numbers, date of birth, instant message logs, and other private information. |
|---|---|
| 公表日 | 2011年4月19日3:55 |
| 登録日 | 2021年1月28日16:38 |
| 最終更新日 | 2024年11月21日10:26 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:skype:skype_for_android:*:*:*:*:*:*:*:* | |||||