По их данным, опасности подвергаются свыше 10 миллионов пользователей приложения Skype для Android. Представители Skype изучили уязвимость и в пятницу признали ее существование, сообщает РИА "Новости".
Угроза уязвимости в Skype пока носит теоретический характер, однако она вполне реальна: в Android Market нет предварительной модерации приложений, и злоумышленник может свободно загрузить программу в онлайн-магазин. Там она может просуществовать несколько суток и попасть на смартфоны и планшеты большого количества пользователей.
Например, именно этот недостаток использовали неизвестные хакеры, которые в результате массированной атаки в начале марта этого года, по оценкам экспертов, могли заразить свыше 200 тысяч Android-устройств.
По данным Android Police, выявленная ими уязвимость заключается в том, что программисты Skype по ошибке оставили незашифрованными несколько файлов, которые создаются при установке приложения в память устройства, и в которых хранится персональная информация владельца аккаунта Skype.
Доступ к этой информации можно получить даже без специального приложения - пользователь просто должен представлять, как работает программа и где искать ее системные файлы.
Если кто-то решит атаковать владельцев Android через уязвимость в Skype, злоумышленнику не потребуется создавать сложное приложение.
Файлы находятся практически в открытом доступе, и хакерам не нужно получать "административные" права в ОС Android и прибегать к другим ухищрениям, которые обычно используются для взлома системы.
По словам авторов блога, теоретически хакер может создать модифицированную версию приложения и через нее похитить пользовательские данные, вплоть до настоящего имени, домашнего адреса и телефона. Android Police указывает, что уязвимость существует с самого момента публикации приложения в Android Market в октябре 2010 года.