Интернет-издание Android Police сообщает об обнаружении уязвимости в программном обеспечении Skype под ОС Google Android. В самой Skype подтвердили наличие бага и заявили, что работают над его исправлением. Суть уязвимости заключается в том, что программа может выдавать без соответствующих санкций имена пользователей, их телефонные номера, email-адреса и другие личные данные.
Android Police сообщает, что под указанную уязвимость уже есть эксплоит, а первые данные об уязвимости возникли еще 4 дня назад. Авторы сайта говорят, что уязвимости подвержена последняя стабильная версия Skype, выпущенная в октябре 2010 года. На данный момент эту версию по всему миру в Android используют около 10 млн человек.
Сообщается, что в Android-версии Skype существует служебная директория, имя которой совпадает с логином пользователя, там же находятся логи общения, данные о профиле и иные сведения о пользователе. Мало того, что хранится все это в общеупотребительном формате sqlite3, так программа еще и неверно выставляет права доступа к файлам, что позволяет всем желающим читать их.
Усугубляет ситуацию и то, что программа применяет для хранения папок систему статического расположения данных, то есть у всех пользователей папки расположены по одному и тому же адресу.
Данный факт позволяет при нехитрой манипуляции всем пользователям из вашего контакт-листа в Android, запросить ваши данные.
Источник: CyberSecurity
|
