Skype устранил критическую уязвимость в Android-приложении

21/04/2011 10:15

Skype устранил критическую уязвимость в приложении для смартфонов и планшетов на базе мобильной ОС Google Android. В официальном магазине Android Market появилась обновленная версия клиента сервиса IP-телефонии, пишет техноблог Electronista. В новой версии приложения разработчики "закрыли" выявленную за неделю до этого "дыру". С помощью этой уязвимости хакеры могли получить доступ к персональным данным пользователей, в том числе к имени, адресу электронной почты и истории переписки пользователя в Skype. Эта уязвимость была выявлена при тестировании ранней бета-версии Android-клиента Skype с поддержкой видеозвонков. Однако впоследствии редактор блога Android Police, обнаруживший уязвимость, установил, что она присутствует и в официальной версии Skype, доступной в Android Market. Оказалось, что мобильное приложение хранило все личные данные пользователей в общей папке, доступ к которой был открыт. Таким образом, при взломе смартфона или планшета, на котором установлен Skype, злоумышленники могли без ведома пользователя получить доступ к этим данным. Skype является одним из наиболее популярных сервисов IP-телефонии и видеозвонков. Помимо компьютерного приложения доступны и мобильные версии Skype, в частности, для платформ iOS и Android.
Источник