Новини технологій. 16 квітня. «Дірка» в системі безпеки програми дозволяє зловмисникам отримати доступ до особистих даних користувачів та логів чату Skype.

Skype для Android
У Skype для Android виявили небезпеку

Розробник Джастін Кейз (Justin Case) відшукав у додатку Skype для Android серйозну уразливість, яка ставить під загрозу особисті дані користувачів сервісу інтернет-телефонії.

Додаток Skype, будучи встановлений на смартфон Android, створює в пам’яті апарату папку зі своїми службовими даними, повідомив Кейз. Логін користувача в Skype використовується як ім’я папки. У ній зберігаються адресна книга, інформація з профілю користувача і логи чату.

Всі ці дані не зашифровані, і доступ до них може отримати будь-яка стороння програма. Дізнатися логін користувача, щоб зрозуміти, як називається папка, також не складає труднощів – на всіх пристроях він зберігається в одному і тому ж місці і також не захищений для доступу ззовні.

Інтерес для зловмисника представляє і файл бази даних Main.db, з якого можна почерпнути такі відомості, як баланс рахунку користувача в Skype, ім’я, дата народження і місце проживання, його телефон та електронна адреса.

У демонстративних цілях Кейз написав додаток Skypwned, який автоматично витягує з файлів Skype всю перераховану вище інформацію.

Представники Skype повідомили, що вивчають описану Кейзом вразливість.

Додаток Skype для Android вийшов у жовтні 2010 року. За минулі півроку на свої пристрої його встановили більше десяти мільйонів користувачів.

Джерело Руфурматор