0:05
Főoldal | Rénhírek

Nagyon súlyos sebezhetőség az androidos Skype-nál

A vállalat elismerte a sebezhetőséget, de egyelőre még nem adtak ki biztonsági frissítést. Sokmillió androidos felhasználót veszélyeztethet a Skype hibája.

IT café, Dajkó Pál | 2011. április 19.

Múlt hét csütörtökön az Android Police nevű közösség tagjai felfedeztek egy nagyon súlyos sebezhetőséget a népszerű kommunikációs kliens androidos változatában – írja az IT café. Egy olyan biztonsági résről van szó, melyet egy rosszindulatú programot író hacker könnyedén kihasználhat, és nagyon egyszerűen megszerezheti vele a felhasználó személyes adatait.

A problémát eredetileg az új Skype Video alkalmazás egy kiszivárgott verziójában fedezték fel, de a későbbi kutakodás kimutatta a sérülékenységet a jelenleg használatos stabil változatban is. A hiba feltételezett oka az, hogy az androidos Skype nem megfelelő titkosítást használ a fiókban őrzött személyes adatok tárolásakor. John Case, a bejegyzés írója, a sérülékenység ismertetéséhez elkészített egy olyan alkalmazást, mellyel bárki meggyőződhet a módszer működőképességéről. A fertőzéshez a kártékony fájlt egy, az Android Marketről letölthető program mögé kell rejteni, így nagyon sok gyanútlan felhasználót meg lehet téveszteni.

Az Android Police értesítette a Skype-ot, akik érdemben reagáltak, és elindítottak egy vizsgálatot. Habár már napok teltek el, egyelőre még nem érkezett javítás a Skype for Androidhoz, csak az a hivatalos kérés szerepel a cég blogján, hogy a frissítésig a felhasználók ne töltsenek le harmadik féltől származó alkalmazásokat.

Hasonló tartalmak:

Hozzászólások:

Követem a cikkhozzászólásokat (RSS)
Még nincs hozzászólás, legyen Ön az első!