В версии приложения Skype для смартфонов и планшетов на базе мобильной ОС Android выявлена критическая уязвимость.
Выяснилось, что мобильное приложение может без ведома пользователя выдавать имя в Skype и другие персональные данные, пишет ресурс Android Police.
Уязвимость была выявлена редактором издания при тестировании новой версии приложения Skype с поддержкой видеозвонков. Неофициальная бета-версия этого приложения появилась в Сети 11 апреля.
Оказалось, что и бета-версия нового Skype, и обычный клиент, доступный в официальном магазине Android Market, хранят всю информацию пользователя, включая его переписку и личные данные в общей папке. При этом доступ к содержимому этой папки открыт для любых приложений и пользователей.
Таким образом, при взломе Android-смартфона или планшета у хакеров появится возможность без ведома пользователя получить доступ к личной информации его учетной записи в Skype. Причем эта уязвимость распространяется на официальный клиент Skype, доступный в Android Market.
По сведениям Android Police, в Skype уже осведомлены об уязвимости. Однако дата выхода обновленной версии приложения пока не называется. |
