Обнаружена уязвимость в приложении Skype
В четверг независимые эксперты блога Android Police, который посвещен вопросам информационной безопасности мобильной платформы от Google, обнаружили уязвимость. Проверка показала, что свыше 10 миллионов пользователей приложения Skype для Android подвергаются опасности. Уже в пятницу представители Skype признали существование уязвимости, так как изучили ее.
Инженеры Skype уже работают над устранением уязвимости и предупреждают пользователей смартфонов быть осторожнее при выборее приложений, которые они хотят загрузить.
Уязвимость заключается в том, что программисты Skype установили несколько незашифрованных файлов, которые создаются при установке приложений в память устройства. В этих файлах хранится персональная информация пользователя аккаунта Skype.
Хакерам не составит труда получить все необходимые данные о пользователе. Не нужно никаких ухищрений. Теоретически можно создать модифицированную версию приложения, и получить доступ к данным.
По данным Android Police уязвимость существует с самого момента публикации приложения в Android Market. А было она в октябре 2010 года.
Источник: securitylab.ru
Подпишись на рассылку и не пропускай важные мероприятия и семинары, анонсы постов. Получай бесплатные полезные материалы, советы, подборки кейсов и статей за неделю. Будь в курсе!