Dotkom
Veszélyes hiba a Skype-ban
Az okostelefonok használói érintettek, 10 milliós nagyságrendben.
Justin Case Android fejlesztő az Android Police-ban tett említést arról a lyukról, melyet a Skype Google platformján futó változatában fedeztek fel. Ennek ismeretében a rosszindulatú fejlesztők képesek módosítani egy, már létező alkalmazást és magánjellegű adatokat gyűjteni. Habár hitelkártya adatokat nem érint az eset, nem szabad elfelejteni, hogy a Skype mindenféle információt eltárol a csevegések logjaiban, például felhasználóneveket és telefonszámokat.
Case szerint a probléma abból a hibából adódik, hogy a Skype saját könyvtárában levő mappákat nem védi, titkosítja, azok egy kis tudás birtokában könnyedén elérhetők. Ehhez elég egy másik alkalmazás, az adatok (számlaegyenleg, teljes név, születési dátum és helyszín, telefonszámok, e-mail- és webcímek stb.) pedig máris lehívhatóvá válnak. Ráadásul a VoIP kliens nem csak használójáról tárol ilyen információkat, hanem a kontaktokról is. Továbbá a támadó hozzáférhet a csevegések tartalmához is.
Adrian Asher, a Skype vezető biztonsági szakértője: „Nagyon komolyan vesszük a magánszféra védelmét, és nagy erőkkel dolgozunk azon, hogy megvédjük felhasználóinkat ettől a sebezhetőségtől, beleértve az állományokhoz való hozzáférések biztonságossá tételét az androidos Skype alkalmazáson. Mindemellett azt javasoljuk felhasználóinknak, hogy személyes adataik védelme érdekében körültekintően válasszák meg, mely alkalmazásokat töltik le és telepítik eszközeikre.”
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2011/04/18/veszelyes-hiba-a-skype-ban/" width="800" count="off" num="3" countmsg=""]
