Программист Джастин Кейз смог обнаружить в приложении VoIP-клиента Skype, предназначенный для устройств, функционирующих на базе ОС Google Android, критическую уязвимость, которая поставила под угрозу существование конфиденциальных данных пользователей интернет-телефонии. Установленная программа Skype создает в памяти смартфона некую папку со своими служебными данными. В качестве названия папки используется пользовательский логин в Skype. В этой папке сохраняется адресная книга и контактная информация из пользовательского профиля. Естественно, что все эти данные не являются зашифрованными и доступ к ним может получить абсолютно любая сторонняя утилита. Да и пароль пользователя узнать проще простого - на всех мобильных устройствах он сохраняется в одном и том же самом месте и не является защищенными извне.
Злоумышленников больше интересует файл базы данных под названием Main.db, из которого можно вытащить следующие сведения: баланс счета в системе Skype, настоящие имя и фамилия пользователя, его дата рождения, телефон, электронный почтовый адрес и другая контактная информация. В компании Skype уже отреагировали на сообщение Джастина, и сейчас досконально занимаются изучением описанной уязвимости. Вполне вероятно, что в самое ближайшее время, компания выпустит "заплатку", или же обновит версию Skype для сотовых устройств на базе Android.
|