X

Busque em mais de 20.000 artigos de nosso acervo.

Novidades pela net

Skype para iOS tem bug que permite roubo de contatos


Assim como qualquer programa existente, a versão do Skype para iOS é falha e por isso está sempre sendo atualizada. Os desenvolvedores se esforçam para corrigir os bugs a medida que vão aparecendo, de acordo com o feedback dos usuários. Mas uma falha mais séria foi descoberta essa semana e que pode exigir uma velocidade maior por parte dos programadores do Skype: essa vulnerabilidade permite que a agenda do dispositivo móvel seja capturada completamente.

A descoberta foi do pesquisador de segurança Phil Purviance, que diz que a principal falha está no fato do Skype não codificar propriamente os arquivos HTML que usa para armazenar as mensagens de bate-papo nos dispositivos iOS. Phil exibiu como essa falha funciona e como ela pode ser explorada no vídeo abaixo.

(Vídeo no YouTube)

A falha está não só na programação do Skype mas também em um elemento embutido no iOS. O sistema móvel da Apple permite que qualquer aplicativo tenha acesso irrestrito ao arquivo que contém os dados na agenda e por isso eles podem ser facilmente acessados caso uma falha seja encontrada em um dos aplicativos, nesse caso o Skype.

Purviance diz que essa falha está presente na versão 3.0.1 do Skype para iOS, a mais recente, e que pode ser explorada no iPhone e no iPod touch. A vulnerabilidade já foi exposta há pelo menos três dias mas nem Apple ou o Skype declararam alguma coisa sobre a sua existência.

Com informações: The Register.

Artigos relacionados:

Skype para iOS tem bug que permite roubo de contatos

dbcec yuInMb esEw

Via RSS de Tecnoblog

Leia em Tecnoblog

Comente este artigo
Comente este artigo

Populares

Topo