Критическая уязвимость в Skype под Android
Сегодня ребятами из android police была найдена критическая уязвимость в приложении Skype под Android, позволяющая любому стороннему приложению считать личные данные учетной записи Skype.
11 апреля в сеть утекла версия Skype с возможностью видео звонка. Авторам сайта стало интересно, что у него внутри и они пересобрали приложение. К их большому удивлению они обнаружили, что все данные пользователя хранятся в незащищенном и незашифрованном виде. По-быстрому, на коленке, они написали приложение, которыое использовало данную уязвимость и проверили обычную версию Skype, доступную в Android Market c октября 2010 г. Оказалось, она страдает абсолютно теме же симптомами, что и утекшая бета. Можно считать, что все пользователи Skype на Android находятся в “потенциальной опасности”
В Skype уже ведутся работы по изучению данной проблемы, а тем временем будьте бдительны и не ставьте подозрительные приложения на свои устройства.
11 апреля в сеть утекла версия Skype с возможностью видео звонка. Авторам сайта стало интересно, что у него внутри и они пересобрали приложение. К их большому удивлению они обнаружили, что все данные пользователя хранятся в незащищенном и незашифрованном виде. По-быстрому, на коленке, они написали приложение, которыое использовало данную уязвимость и проверили обычную версию Skype, доступную в Android Market c октября 2010 г. Оказалось, она страдает абсолютно теме же симптомами, что и утекшая бета. Можно считать, что все пользователи Skype на Android находятся в “потенциальной опасности”
В Skype уже ведутся работы по изучению данной проблемы, а тем временем будьте бдительны и не ставьте подозрительные приложения на свои устройства.