Критическая уязвимость в Skype под Android
Сегодня ребятами из android police была найдена критическая уязвимость в приложении Skype под Android, позволяющая любому стороннему приложению считать личные данные учетной записи Skype.
11 апреля в сеть утекла версия Skype с возможностью видео звонка. Авторам сайта стало интересно, что у него внутри и они пересобрали приложение. К их большому удивлению они обнаружили, что все данные пользователя хранятся в незащищенном и незашифрованном виде. По-быстрому, на коленке, они написали приложение, которыое использовало данную уязвимость и проверили обычную версию Skype, доступную в Android Market c октября 2010 г. Оказалось, она страдает абсолютно теме же симптомами, что и утекшая бета. Можно считать, что все пользователи Skype на Android находятся в “потенциальной опасности”
В Skype уже ведутся работы по изучению данной проблемы, а тем временем будьте бдительны и не ставьте подозрительные приложения на свои устройства.
11 апреля в сеть утекла версия Skype с возможностью видео звонка. Авторам сайта стало интересно, что у него внутри и они пересобрали приложение. К их большому удивлению они обнаружили, что все данные пользователя хранятся в незащищенном и незашифрованном виде. По-быстрому, на коленке, они написали приложение, которыое использовало данную уязвимость и проверили обычную версию Skype, доступную в Android Market c октября 2010 г. Оказалось, она страдает абсолютно теме же симптомами, что и утекшая бета. Можно считать, что все пользователи Skype на Android находятся в “потенциальной опасности”
В Skype уже ведутся работы по изучению данной проблемы, а тем временем будьте бдительны и не ставьте подозрительные приложения на свои устройства.
они были и всегда будут
Когда обзор видеоконференций и видеозвонков от Кеддра?
@Markmaster, они запускаются только для HTC Thunderbolt который работает в сетях LTE и продается исключительно в США
@Иван Водченко, ну так ведь и ты не под Москвой ;)
@Markmaster, http://itua.info/other/31881.html Задолбали подобные заявление((
@cr0ssfire, какие задолбали?
@Markmaster, Все больше и больше вирусов и уязвимостей находят(
@cr0ssfire, не, ну а как? Платформа становится популярно, производители, такие лентяи например, как HTC, не торопятся обновлять старые прошивки, открытость платформы тут играет скорее в минус, позволяя злоумышленникам находить более изящные способы обойти защиту. И повсеместный рут. Это тоже удар по безопасности.
@Markmaster, Согласен…если бы только рут,а то и криворукие розрабы…не ожидал от скайпа…
@cr0ssfire, в дропбоксе тоже косяк, так что не переживайте.