CVE-2011-2344 in Android
Сводка
по VulDB • 16.05.2026
В приложении Android Picasa, входящем в состав Android версий 3.0 и 2.x (включая 2.3.4), при передаче authToken, полученного через ClientLogin, используется незашифрованный HTTP-канал. Это позволяет удаленным злоумышленникам повышать привилегии и получать доступ к закрытым фотографиям и веб-альбомам путем перехвата токена в соединениях с picasaweb.google.com.
If you want to get best quality of vulnerability data, you may have to visit VulDB.