CVE
Anfällige Software
Android App: Sicherheitskamera CZ <= 1.6.8
Schwachstelle
Unsichere Datenspeicherung(M2, OWASP Mobile Top 10, 2016)
Zeitleiste
- 28.05.2019 Verkäufer informiert
- 29.05.2019 Der Hersteller versucht, dieses Problem mit der nächsten Version zu beheben.
- 29.05.2019 Offenlegung
Beschreibung
Die Anwendung Security Camera CZ bis 1.6.8 speichert Bilder der aufgezeichneten Videos auf dem externen Datenspeicher.
Diese Bilder könnten sehr sensible und persönliche Daten enthalten, da sie häufig als Web- oder Babycam verwendet werden.
Der externe Datenspeicher kann von jeder anderen App auf dem Gerät beschrieben und gelesen werden.
Dies könnte dazu führen, dass sehr sensible Daten durch eine bösartige App offengelegt werden.