Android Police: Skype mobile за Android има сериозна уязвимост

Computer World 18 Април

Имената, имейл адресите, телефонните номера, контактите и чат историята се лесно достъпни за външни лица в мобилното приложение Skype mobile за Android заради уязвимост, за която алармира Джъстин Кейс от Android Police.

Проблемът е, че Skype пази профилната информация на потребителя в директория с неправилни разрешения и съхранява потребителското име в статична локация. Така едно зловредно приложение може да отмъкне тези данни с помощта на малко код. Същото се отнася и за контактите и чат историята.

Уязвимостта обаче не излага на показ пароли или финансова информация.

„Представете си, че Google случайно допуснат изтичане на всичките ви Google Talk логове заедно с вашия имейл адрес, име и телефонен номер – такъв проби може да причини масивен отлив на потребители, да не говорим за федералното разследване“, пише Кейс.

Това са сериозни твърдения и от Skype отговориха, че изследват проблема.

PC World (САЩ)