CVE-2019-12763: Unsichere Datenspeicherung Sicherheitskamera CZ

CVE

CVE-2019-12763

Anfällige Software

Android App: Sicherheitskamera CZ <= 1.6.8

Schwachstelle

Unsichere Datenspeicherung(M2, OWASP Mobile Top 10, 2016)

Zeitleiste

  • 28.05.2019 Verkäufer informiert
  • 29.05.2019 Der Hersteller versucht, dieses Problem mit der nächsten Version zu beheben.
  • 29.05.2019 Offenlegung

Beschreibung

Die Anwendung Security Camera CZ bis 1.6.8 speichert Bilder der aufgezeichneten Videos auf dem externen Datenspeicher.
Diese Bilder könnten sehr sensible und persönliche Daten enthalten, da sie häufig als Web- oder Babycam verwendet werden.
Der externe Datenspeicher kann von jeder anderen App auf dem Gerät beschrieben und gelesen werden.
Dies könnte dazu führen, dass sehr sensible Daten durch eine bösartige App offengelegt werden.

Referenzen: