Skype устранил уязвимость в Android-приложении

Skype устранил критическую уязвимость в приложении для смартфонов и планшетов на базе мобильной ОС Google Android.

В официальном магазине Android Market появилась обновленная версия клиента сервиса IP-телефонии, пишет техноблог Electronista.
В новой версии приложения разработчики "закрыли" выявленную за неделю до этого "дыру". С помощью этой уязвимости хакеры могли получить доступ к персональным данным пользователей, в том числе к имени, адресу электронной почты и истории переписки пользователя в Skype.

Эта уязвимость была выявлена при тестировании ранней бета-версии Android-клиента Skype с поддержкой видеозвонков. Однако впоследствии редактор блога Android Police, обнаруживший уязвимость, установил, что она присутствует и в официальной версии Skype, доступной в Android Market.

Оказалось, что мобильное приложение хранило все личные данные пользователей в общей папке, доступ к которой был открыт. Таким образом, при взломе смартфона или планшета, на котором установлен Skype, злоумышленники могли без ведома пользователя получить доступ к этим данным.

Skype является одним из наиболее популярных сервисов IP-телефонии и видеозвонков. Помимо компьютерного приложения доступны и мобильные версии Skype, в частности, для платформ iOS и Android.

21.04.2011