Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10356
  комментариев: 2242

В Android-версии Skype найдена серьезная уязвимость


Интернет-издание Android Police сообщает об обнаружении уязвимости в программном обеспечении Skype под ОС Google Android. В самой Skype подтвердили наличие бага и заявили, что работают над его исправлением.

Суть уязвимости заключается в том, что программа может выдавать без соответствующих санкций имена пользователей, их телефонные номера, e-mail-адреса и другие личные данные.

Android Police сообщает, что под указанную уязвимость уже есть эксплоит, а первые данные об уязвимости возникли еще 4 дня назад. Авторы сайта говорят, что уязвимости подвержена последняя стабильная версия Skype, выпущенная в октябре 2010 года. На данный момент эту версию по всему миру в Android используют около 10 млн человек.

Сообщается, что в Android-версии Skype существует служебная директория, имя которой совпадает с логином пользователя, там же находятся логи общения, данные о профиле и иные сведения о пользователе. Мало того, что хранится все это в общеупотребительном формате sqlite3, так программа еще и неверно выставляет права доступа к файлам, что позволяет всем желающим читать их.

Усугубляет ситуацию и то, что программа применяет для хранения папок систему статического расположения данных, то есть у всех пользователей папки расположены по одному и тому же адресу.

Данный факт позволяет при нехитрой манипуляции всем пользователям из вашего контакт-листа в Android запросить ваши данные.


Источник: cybersecurity.ru

  17 апреля 2011 617
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 2 и 17*:            


Хостеры (2444)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 32 и 8*:


Яндекс цитирования
сообщить о неточности