Assim como qualquer programa existente, a versão do Skype para iOS é falha e por isso está sempre sendo atualizada. Os desenvolvedores se esforçam para corrigir os bugs a medida que vão aparecendo, de acordo com o feedback dos usuários. Mas uma falha mais séria foi descoberta essa semana e que pode exigir uma velocidade maior por parte dos programadores do Skype: essa vulnerabilidade permite que a agenda do dispositivo móvel seja capturada completamente.
A descoberta foi do pesquisador de segurança Phil Purviance, que diz que a principal falha está no fato do Skype não codificar propriamente os arquivos HTML que usa para armazenar as mensagens de bate-papo nos dispositivos iOS. Phil exibiu como essa falha funciona e como ela pode ser explorada no vídeo abaixo.
A falha está não só na programação do Skype mas também em um elemento embutido no iOS. O sistema móvel da Apple permite que qualquer aplicativo tenha acesso irrestrito ao arquivo que contém os dados na agenda e por isso eles podem ser facilmente acessados caso uma falha seja encontrada em um dos aplicativos, nesse caso o Skype.
Purviance diz que essa falha está presente na versão 3.0.1 do Skype para iOS, a mais recente, e que pode ser explorada no iPhone e no iPod touch. A vulnerabilidade já foi exposta há pelo menos três dias mas nem Apple ou o Skype declararam alguma coisa sobre a sua existência.
Com informações: The Register.
Artigos relacionados:
- Skype para Android é vulnerável a roubo de dados
- Nova versão do Skype para iPhone permite ligações via 3G
- Skype lança aplicativo para iOS que dá acesso a hotspots WiFi
Skype para iOS tem bug que permite roubo de contatos
