Согласно отчету, Skype для Android имеет серьезные недостатки в системе безопасности, из-за которых данные пользователей и личные данные могут быть подвержены атакам.
Уязвимость связана с тем, как программное обеспечение VoIP хранит данные. Android-полиция обнаружены и могут оставить открытыми для злоумышленников такие детали, как журналы обмена мгновенными сообщениями и сведения об адресах.
«Я был в шоке от того, сколько информации я смог собрать», — написал автор отчета, подписанный Джастином Кейсом. «Все было доступно мошенническому приложению, которое я создал, без необходимости root или каких-либо специальных разрешений и затрагивая Skype для Android (который доступен с октября 2010 года), что означает, что это затронет как минимум 10 миллионов пользователей приложение."
Согласно отчету, Skype предоставил файлам неправильные разрешения, а это означает, что любой человек или любое приложение может получить доступ к незашифрованным данным, содержащимся в них.
Эксплойт пытался получить доступ к папке в каталоге данных Skype, где Skype хранит контакты, профили, журналы мгновенных сообщений и другие данные в нескольких базах данных sqlite3.
«Самый интересный файл, к которому можно получить доступ, — main.db», — говорится в отчете. «Таблица учетных записей в этой базе данных содержит такую информацию, как баланс счета, полное имя, дата рождения, город/штат/страна, домашний телефон, рабочий телефон, мобильный телефон, адреса электронной почты, ваша веб-страница, ваша биография и более."
В соответствии с Android-полиция, Skype заявил, что исследует уязвимость, в то время как в ряде ответов сайт подвергся критике за раскрытие уязвимости до того, как Skype подготовил исправление.
Skype был недоступен для комментариев на момент публикации.
