Skype pro Android není bezpečné

Skype v pátek přiznalo bezpečnostní nedostatky v aplikaci pro Android. Informaci o problému zveřejnil server Android Police. Útočník může ze Skype získat zprávy, kontakty i profilové informace.

Skype problém prozatím přiznalo (viz též text níže).  Místo rychlého řešení ale uživatelům doporučuje, aby věnovali pozornost tomu, jaké aplikace instalují na svůj telefon.

It has been brought to our attention that, were you to install a malicious third-party application onto your Android device, then it could access the locally stored Skype for Android files.

These files include cached profile information and instant messages. We take your privacy very seriously and are working quickly to protect you from this vulnerability, including securing the file permissions on the Skype for Android application.

To protect your personal information, we advise users to take care in selecting which applications to download and install onto their device.

Bezpečnostní chyba je přitom čistě problém na straně Skype – informace jsou uloženy v sqlite3 databázích, které mají chybně nastavená přístupová práva a jakákoliv aplikace na telefonu je tak může otevřít a získat jejich obsah. Získá tak kompletní informace o uživateli, všechny kontakty v podobě podstatně širší, než je možné získat běžnou cestou. A také kompletní záznamy případných chat sezení.

Skype by mělo urychleně problém napravit – v první řadě nastavením omezených přístupových práv, ale také použitím šifrování pro ukládaná data.

Zanechat odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

Logo WordPress.com

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit /  Změnit )

Google photo

Komentujete pomocí vašeho Google účtu. Odhlásit /  Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit /  Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit /  Změnit )

Připojování k %s