Skype для Android имеет уязвимость, угрожающую данным пользователя

Независимый эксперт Джастин Кейз (Justin Case), регулярно публикующийся в блоге Android Police, охватывающем вопросы безопасности данной мобильной ОС, сообщил об обнаружении в Skype для Android уязвимости, которая позволяет незаметно похищать из смартфона персональные данные – имя и адрес пользователя, адрес электронной почты, базу контактов, пароли для входа в чат, пр. Согласно данным экспертов, уязвимость существует с момента публикации приложения в Android Market и подвергает опасности около 10 млн мобильных пользователей Skype.

Skype признала наличие уязвимости, которая заключается в том, что разработчики по ошибке оставили незашифрованными несколько файлов, создаваемых при установке приложения в память устройства. Именно в них хранится персональная информация владельца учетной записи Skype, доступ к ней можно получить даже без специального приложения, просто обладая знаниями о том, как работает приложение и где находятся его системные файлы. Таким образом, для атаки на мобильное устройство через Skype для Android создавать сложную программу не нужно – все данные находятся практически в открытом доступе.

Приложение Skype Mobile в Verizon app такой уязвимости не имеет.