Skype za Android ima ogroman sigurnosni propust

Imena, e-mail adrese, brojevi telefona, kontakti i chat logovi navodno su vrlo ranjivi u Skypeovoj aplikaciji za Android sustav. Naime, postoji sigurnosna rupa koja bi mogla utjecati na milijune korisnika. Justin Case sa Androidpolice.com otkrio je ranjivost nakon preuzimanja i poigravanja sa procurjelom Skype Video verzijom.

Zimo Zimo Damjan Tomšić | 15.04.2011. / 18:33

Skype za Android ima ogroman sigurnosni propust

Imena, e-mail adrese, brojevi telefona, kontakti i chat logovi navodno su vrlo ranjivi u Skypeovoj aplikaciji za Android sustav.

Naime, postoji sigurnosna rupa koja bi mogla utjecati na milijune korisnika.

Justin Case sa Androidpolice.com otkrio je ranjivost nakon preuzimanja i poigravanja sa procurjelom Skype Video verzijom.

Zatim je skinuo i Skype verziju za Android koja je dostupna od listopada 2010. godine i pronašao je isti sigurnosni propust. Inače, Skype Mobile verzija za Verizon nema ovaj propust.

Problem je u tome što Skype drži podatke o korisničkom profillu u direktoriju sa nepravilnim dozvolama i sprema korisničko ima u statičku lokaciju. Uz samo malo kodiranja, zlonamjerna aplikacija bi vrlo lako mogla preuzeti ove podatke.

Isto vrijedi i za Skype tablicu kontakata i za chat razgovore. Ovaj sigurnosni propust ne otkriva naše lozinke ili financijske informacije, ali zato otkriva sve naše osobne podatke  i privatnu komunikaciju.

'Zamislite da tako nešto dopusti Google sa svojom Google Talk aplikacijom i tako omogući dohvaćanje vaše email adrese, imena i brojeva telefona. Ovakav sigurnosni propust izazvao bi masovno odlaženje korisnika, a da ne spominjemo i saveznu istragu.' piše Justin Case. To su teške optužbe, a u Skype kažu da istražuju ovaj slučaj.

U međuvremenu, Justin Case je objavio svoju aplikaciju da dokaže ovaj koncept ranjivosti te da saznamo kako funkcionira ovaj sigurnosni propust. Samu aplikaciju možete preuzeti ovdje. Ovo nije prvi put da se Skype susreo sa sigurnosnim propustima u svojoj aplikaciji.

U 2008. godini, korisnici Skypeove mogućnosti 'Add video to chat' bili su predmetom programerske greške, koja je nakratko omogućila napadačima da pokrenu zlonamjernu skriptu na njihovom računalu i tako stvore stražnja vrata za ulaz u njihova računala.

Skype je zakrpao ovu sigurnosnu rupu par tjedana kasnije. Nadamo se da Skypeu za ovaj novi sigurnosni propust neće trebati toliko dugo vremena da ga riješi. U nastavku pogledajte demonstraciju ovog sigurnosnog propusta.

Još brže do najnovijih tech inovacija. Preuzmi DNEVNIK.hr aplikaciju

Vezane vijesti

Još vijesti