شماره: IRCNE2011041085
يك آسيب پذيري در برنامه Skype براي Android ميتواند توسط هكرها مورد سوء استفاده قرار گيرد تا اطلاعات پروفايل و تماس كاربر را به دست بياورند. بنا بر ادعاي محققان امنيتي، Skype فايلهاي درون برنامه حاوي داده هايي مانند تماسها و لاگهاي پيغامهاي فوري را رمز گذاري نكرده و آنها را در دسترس منابع متفرقه قرار ميدهد. Skype اين فايلها را با مجوزهاي نامناسب نگهداري كرده و به هر شخص يا هر برنامه اي اجازه ميدهد كه آنها را بخواند. اين فايلها كاملا در دسترس و فاقد رمز هستند.
Skype نام كاربري را نيز در يك مكان ثابت ذخيره ميكند. همين مساله باعث ميشود نام كاربري فرد به راحتي قابل كشف بوده و ساير اطلاعات وي نيز بر روي گوشي در دسترس باشد. اين اطلاعات ميتواند شامل موارد بسيار خصوصي از جمله نام حقيقي، آدرس و شماره تلفن فرد باشد.
اين محققان كد اثبات حمله اين آسيب پذيري را نيز منتشر كرده اند.
Skype اعلام كرده است كه از اين مساله آگاه بوده و در حال كار براي محافظت از كاربران خود در برابر اين آسيب پذيري ميباشد. يك مقام ارشد امنيت اطلاعات در Skype اظهار داشت كه در صورتي كه كاربران يك برنامه خرابكار متفرقه را بر روي گوشي خود نصب كرده باشند، دسترسي به اطلاعاتي كه Skype به صورت محلي بر روي گوشي ذخيره كرده است براي اين برنامه بسيار ساده خواهد بود.
- 2