Veszélyes hiba a Skype-ban

Justin Case Android fejlesztő az Android Police-ban tett említést arról a lyukról, melyet a Skype Google platformján futó változatában fedeztek fel. Ennek ismeretében a rosszindulatú fejlesztők képesek módosítani egy, már létező alkalmazást és magánjellegű adatokat gyűjteni. Habár hitelkártya adatokat nem érint az eset, nem szabad elfelejteni, hogy a Skype mindenféle információt eltárol a csevegések logjaiban, például felhasználóneveket és telefonszámokat.

Case szerint a probléma abból a hibából adódik, hogy a Skype saját könyvtárában levő mappákat nem védi, titkosítja, azok egy kis tudás birtokában könnyedén elérhetők. Ehhez elég egy másik alkalmazás, az adatok (számlaegyenleg, teljes név, születési dátum és helyszín, telefonszámok, e-mail- és webcímek stb.) pedig máris lehívhatóvá válnak. Ráadásul a VoIP kliens nem csak használójáról tárol ilyen információkat, hanem a kontaktokról is. Továbbá a támadó hozzáférhet a csevegések tartalmához is.

Adrian Asher, a Skype vezető biztonsági szakértője: „Nagyon komolyan vesszük a magánszféra védelmét, és nagy erőkkel dolgozunk azon, hogy megvédjük felhasználóinkat ettől a sebezhetőségtől, beleértve az állományokhoz való hozzáférések biztonságossá tételét az androidos Skype alkalmazáson. Mindemellett azt javasoljuk felhasználóinknak, hogy személyes adataik védelme érdekében körültekintően válasszák meg, mely alkalmazásokat töltik le és telepítik eszközeikre.”