CVE-2011-2344 in Android
Sumário
de VulDB • 14/06/2026
O Android Picasa presente no Android 3.0 e nas versões de 2.x até a 2.3.4 utiliza uma sessão HTTP em texto claro ao transmitir o authToken obtido por meio do ClientLogin, o que permite que atacantes remotos obtenham privilégios e acessem fotos privadas e álbuns da web capturando (sniffing) o token nas conexões estabelecidas com picasaweb.google.com.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.