После установки на смартфон под управлением операционной системы Android, VoIP-приложение Skype может выдавать злоумышленникам имя пользователя в Skype. Уязвимость была обнаружена в последней бета-версии программы с поддержкой видеозвонков. Позже стало известно, что эта же уязвимость есть и в работоспособных версиях программы.
Информация об истории разговоров (чатов) пользователя на Android хранится в общей папке. Там же доступны и личные данные пользователя, список его контактов и файл базы данных Main.db, в котором представлены баланс пользовательского счета в Skype, имя, дата рождения и место жительства пользователя, его телефон и электронный адрес. Доступ к этой папке могут получить любые приложения и пользователи.
Это означает, что при взломе планшета злоумышленники могут легко получить доступ к этим данным.
Пока в компании Skype изучают эту уязвимость.
А Firefox объявил Skype-плагин вредоносным приложением.
Это интересно
