Все рубрики раздела
- 5G в Украине: Тестирование в шести городах может начаться уже в этом году11:04
- Кабмин запускает мобильное приложение для водителей12:49
- Электронной почтой в России разрешат пользоваться только по паспорту 11:00
- После скандала с утечкой данных Facebook заблокировал несколько тысяч приложений13:10
- В Сеть утекли данные более чем 400 миллионов пользователей «Фейсбука»10:45
- Крупный скандал в Facebook: это коснулось каждого пользователя13:00
- Google начал тестирование новой социальной сети «Шнурки»20:20
- Гройсману и не снилось: Зеленский готовит «революцию» украинцам20:33
- В работе Facebook произошел масштабный сбой09:38
- Instagram заблокирует ряд популярных хэштегов16:15
Обнаружена уязвимость в Skype для Android
Компания Skype официально подтвердила наличие критической уязвимости в мобильном приложении для ОС Google Android. Уязвимость позволяет злоумышленникам получить доступ к конфиденциальным данным — имени владельца аппарата, адресу его электронной почты, спискам контактов и логам чатов. Некоторые специалисты назвали инцидент «неуважением к частной сфере»
Джастин Кейс (Justin Case), один из постоянных авторов блога Android Police, предал огласке тот факт, что приложение не блокирует доступ к ряду конфиденциальных файлов, которые хранятся на мобильном устройстве. Эти файлы содержат информацию об учетной записи в Skype, а также о владельце смартфона; в том числе полное имя владельца, его дата рождения, его альтернативные телефонные номера, а также баланс счета. Кроме того, как сообщил Кейс, под угрозой оказались логи чата мгновенных сообщений и все контакты в Skype.
«Skype по ошибке оставила для этих файлов неверные значения доступа, позволяя любому лицу или любому приложению их прочитать. Они не только доступны, но и абсолютно незашифрованы», — заявил Кейс. Чтобы доказать это утверждение, он создал Android-приложение, которое продемонстрировало доступ к незащищенным данным и предупредил, что хакеры могут сделать то же самое. «Злоумышленник может модифицировать существующее приложение, поместив в него код из примера, разместить приложение в магазине Android Market и просто смотреть, как скачивается конфиденциальная информация пользователей».
Опасения Кейса не напрасны. В прошлом месяце Google удалила более 50 инфицированных приложений с Android Market, а три недели назад чешская компания AVAST объявила о наличии троянского кода, направленного против пиратского распространения продукции, в апплете Walk and Text. Компания Skype, в свою очередь, признала наличие уязвимости в своем клиенте под ОС Android, пообещав исправить проблему, однако, не указав конкретных сроков. «Мы активно работаем над защитой от уязвимости, включая безопасное разграничение прав доступа в приложении Skype для Android», — заявил в блоге компании Эдриан Эшер (Adrian Asher), глава отдела информационной безопасности. Кроме того, он посоветовал внимательно выбирать приложения, которые пользователи собираются скачать и установить на свои устройства. На текущий момент обновление клиента до сих пор не выпущено.
По материалам: infox.ru
Теги: безопасность, Интернет, Google, уязвимость, программа, мессенджер, операционная система, ОС, Android, Skype, Google Android, телефония
- В «ДНР» заочно приговорили к 23 годам командира «Грузинского легиона» Мамулашвили16:00
- На окупованій Луганщині зник Youtube - СМИ13:00
- 25 листопада росіяни вбили 1 і поранили 1 жителя Донеччини11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- У Лисичанській громаді триває прийом заяв на надання новорічної матеріальної допомоги дітям військовослужбовців12:00
- Оперативна ситуація по Донецькій області станом на ранок 25 листопада11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- У Краматорську відновила роботу зруйнована росіянами амбулаторія16:00
- Оперативна ситуація по Донецькій області станом на ранок 24 листопада12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00