CVE-2019-12763: Unsichere Dateispeicher Security Camera CZ

CVE

CVE-2019-12763

Verwundbare Software

Android App: Security Camera CZ

Schwachstelle

Unsichere Dateispeicher (M2, OWASP Mobile Top 10, 2016)

Zeitlinie

  • 28.05.2019 Hersteller informiert
  • 29.05.2019 Hersteller versucht die Schwachstelle zum nächsten Release zu fixen
  • 29.05.2019 Veröffentlichung

Beschreibung

Die Applikation Security Camera CZ bis zur Version 1.6.8 speichert Bilder des aufgezeichneten Videos auf dem externen Speicher. Diese Bilder können sehr sensible Daten enthalten, da diese häufig als Baby-WebCam genutzt wird. Der externe Speicher ist schreib- und lesbar durch jede andere App auf dem Gerät. Dies kann zur Offenlegung sehr sensibler Daten durch eine schadhafte App führen.

Referenzen: