В Android-версии Skype нашли критическую уязвимость

В версии приложения Skype для смартфонов и планшетов на базе мобильной ОС Android выявлена критическая уязвимость.

Выяснилось, что мобильное приложение может без ведома пользователя выдавать имя в Skype и другие персональные данные, пишет ресурс Android Police.

Уязвимость была выявлена редактором издания при тестировании новой версии приложения Skype с поддержкой видеозвонков. Неофициальная бета-версия этого приложения появилась в Сети 11 апреля.

Оказалось, что и бета-версия нового Skype, и обычный клиент, доступный в официальном магазине Android Market, хранят всю информацию пользователя, включая его переписку и личные данные в общей папке. При этом доступ к содержимому этой папки открыт для любых приложений и пользователей.

Таким образом, при взломе Android-смартфона или планшета у хакеров появится возможность без ведома пользователя получить доступ к личной информации его учетной записи в Skype. Причем эта уязвимость распространяется на официальный клиент Skype, доступный в Android Market.

По сведениям Android Police, в Skype уже осведомлены об уязвимости. Однако дата выхода обновленной версии приложения пока не называется.

15.04.2011