Раскрытие информации в Skype для Android

16/04/2011 15:43

Разработчик Джастин Кейз (Justin Case) нашел в приложение Skype для Android серьезную уязвимость, которая ставит под угрозу личные данные пользователей сервиса интернет-телефонии. Об уязвимости он рассказал через блог Android Policy. Приложение Skype, будучи установленным на смартфон Android, создает в памяти аппарата папку со своими служебными данными, пишет Кейз. В качестве имени папки используется логин пользователя в Skype. В этой папке хранятся адресная книга, информация из профиля пользователя и логи чата. Все эти данные не зашифрованы, и доступ к ним может получить любая сторонняя программа. Узнать логин пользователя, чтобы понять, как называется папка, также не составляет труда — на всех устройствах он хранится в одном и том же месте и также не защищен для доступа извне. Интерес для злоумышленника представляет и файл базы данных Main.db, из которого можно почерпнуть такие сведения, как баланс пользовательского счета в Skype, имя, дата рождения и место жительства пользователя, его телефон и электронный адрес. В демонстрационных целях Кейз написал приложение Skypwned, которое автоматически извлекает из файлов Skype всю вышеперечисленную информацию. Представители Skype сообщили, что изучают описанную Кейзом уязвимость. Приложение Skype для Android вышло в октябре 2010 года. За минувшие полгода на свои устройства его установили более десяти миллионов пользователей.
Источник