Технологии

13:04 19 апреля 2011

Android-троянец через Skype крадет пользовательские данные

Компания Skype официально подтвердила наличие критической уязвимости в мобильном приложении для ОС Google Android, позволяющей злоумышленникам получить доступ к конфиденциальным данным владельцев "гуглофонов".

Один из постоянных авторов блога Android Police Джастин Кейс предал огласке тот факт, что приложение не блокирует доступ к ряду конфиденциальных файлов, которые хранятся на мобильном устройстве. Эти файлы содержат информацию об учетной записи в Skype, а также о владельце смартфона; в том числе полное имя владельца, его дата рождения, его альтернативные телефонные номера, а также баланс счета. Кроме того, как сообщил Кейс, под угрозой оказались логи чата мгновенных сообщений и все контакты в Skype, сообщает Infox.ru.
Чтобы доказать это утверждение, он создал Android-приложение, которое продемонстрировало доступ к незащищенным данным и предупредил, что хакеры могут сделать то же самое. "Злоумышленник может модифицировать существующее приложение, поместив в него код из примера, разместить приложение в магазине Android Market и просто смотреть, как скачивается конфиденциальная информация пользователей", - заявил Кейс.
Компания Skype, в свою очередь, признала наличие уязвимости в своем клиенте под ОС Android, пообещав исправить проблему, однако, не указав конкретных сроков. "Мы активно работаем над защитой от уязвимости, включая безопасное разграничение прав доступа в приложении Skype для Android", — заявил в блоге компании Эдриан Эшер, глава отдела информационной безопасности.

Источник: Курсквеб.Ру

Прочтений: 2149

Зарегистрируйтесь или войдите, чтобы оставить комментарий (сейчас комментариев: 0)

Ссылки по теме:

Нашли опечатку? Выделите её и нажмите ссылку

Трансляция новостей на Вашем компьютере установить

Технологии

Android-троянец через Skype крадет пользовательские данные

Новости

Погода

Случайные статьи