Nagyon súlyos sebezhetőség az androidos Skype-nál
A vállalat elismerte a sebezhetőséget, de egyelőre még nem adtak ki biztonsági frissítést. Sokmillió androidos felhasználót veszélyeztethet a Skype hibája.
Múlt hét csütörtökön az Android Police nevű közösség tagjai felfedeztek egy nagyon súlyos sebezhetőséget a népszerű kommunikációs kliens androidos változatában – írja az IT café. Egy olyan biztonsági résről van szó, melyet egy rosszindulatú programot író hacker könnyedén kihasználhat, és nagyon egyszerűen megszerezheti vele a felhasználó személyes adatait.
A problémát eredetileg az új Skype Video alkalmazás egy kiszivárgott verziójában fedezték fel, de a későbbi kutakodás kimutatta a sérülékenységet a jelenleg használatos stabil változatban is. A hiba feltételezett oka az, hogy az androidos Skype nem megfelelő titkosítást használ a fiókban őrzött személyes adatok tárolásakor. John Case, a bejegyzés írója, a sérülékenység ismertetéséhez elkészített egy olyan alkalmazást, mellyel bárki meggyőződhet a módszer működőképességéről. A fertőzéshez a kártékony fájlt egy, az Android Marketről letölthető program mögé kell rejteni, így nagyon sok gyanútlan felhasználót meg lehet téveszteni.
Az Android Police értesítette a Skype-ot, akik érdemben reagáltak, és elindítottak egy vizsgálatot. Habár már napok teltek el, egyelőre még nem érkezett javítás a Skype for Androidhoz, csak az a hivatalos kérés szerepel a cég blogján, hogy a frissítésig a felhasználók ne töltsenek le harmadik féltől származó alkalmazásokat.