В приложении Skype для Android обнаружили опасную уязвимость

Разработчик приложений для платформы Android Джастин Кейз (Justin Case) отыскал в приложении Skype для Android серьезную уязвимость, которая ставит под угрозу личные данные пользователей сервиса интернет-телефонии. Об уязвимости он рассказал через блог Android Policy.

Приложение Skype, будучи установленным на смартфон Android, создает в памяти аппарата папку со своими служебными данными, пишет Кейз. В качестве имени папки используется логин пользователя в Skype. В этой папке хранятся адресная книга, информация из профиля пользователя и логи чата.

Все эти данные не зашифрованы, и доступ к ним может получить любая сторонняя программа. Узнать логин пользователя, чтобы понять, как называется папка, также не составляет труда — на всех устройствах он хранится в одном и том же месте и также не защищен для доступа извне.

Интерес для злоумышленника представляет и файл базы данных Main.db, из которого можно почерпнуть такие сведения, как баланс пользовательского счета в Skype, имя, дата рождения и место жительства пользователя, его телефон и электронный адрес.

В демонстрационных целях Кейз написал приложение Skypwned, которое автоматически извлекает из файлов Skype всю вышеперечисленную информацию.

Представители Skype сообщили, что изучают описанную Кейзом уязвимость.

Приложение Skype для Android вышло в октябре 2010 года. На свои устройства его установили более десяти миллионов пользователей.