Szerző: Dojcsák Dániel

2011. április 18. 17:20:00

Kilophatók az adatok az androidos Skype-ból

Érdekes hibára derült fény az androidos Skype-kliensben, aminek segítségével rosszindulatú bűnözők minden gond nélkül tömegesen szerezhetnek be személyes adatokat.

A Skype for Android programozási hibájának köszönhetően egy külső programmal könnyedén kimenthetőek a felhasználónál tárolt nevek, e-mail címek, más személyes adatok és chat naplófájlok - ismerte be a biztonsági rést a szoftver gyártója. A hiba egy apró figyelmetlenségből adódik, de az okozható kár miatt nagyon kínos a Skype számára.

Az Android Police blogon múlt héten megjelent bejegyzés szerint a Skype for Android nem tiltja le az elérést számos olyan naplófájlhoz, amikben érzékeny személyes adatok vannak tárolva. A fájlok gazdagon tartalmaznak adatokat magáról a felhasználóról is, tehát az okostelefon tulajdonosáról, kezdve a teljes névtől, a születési adatokon keresztül a telefonszámig és a Skype-egyenlegig, emellett ugyanúgy elérhető a teljes Skype névjegyzék, a hívások listája és a chat naplófájlok is.

Bocs, véletlen volt

“A Skype véletlenül megfelelő jogosultságok nélkül hagyta ezeket a fájlokat, lehetővé téve bárkinek, hogy akár manuálisan, akár egy erre írt alkalmazás segítségével kiolvassa azokat. Ráadásul nem csak teljes egészében elérhetőek a fájlok, de semmilyen kódolással vagy titkosítással sincsenek védve” - írja a magát Justin Case-nek nevező blogger. A szakértő készített egy alkalmazást, amivel demózni is tudja a hibát, viszont így már bármilyen rosszindulatú programozó módosíthatja a bizonyítási céllal létrehozott demót, akár becsomagolhatja valamilyen idétlen, de népszerű program mögé, amit az emberek letöltenek, s máris lehet kiszivattyúzni az adatokat.

Python everywhere! Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt bárhol és bárki használhatja.

Ez utóbbi feltevés pedig nem is csak fantázia, ugyanis csak az elmúlt hónapban több mint 50 ilyen programot távolított el a Google az Android Marketből. Az utóbbi időben a Google szigorúbbra vette az ellenőrzést alkalmazás-piacterén, de ennek ellenére nem akadályozza meg semmi, hogy valaki több tucat mutációval árassza el a Marketet és pár hét alatt tekintélyes mennyiségű adatot lopjon, mielőtt a Google észbe kap. Ebből a szempontból az Apple szigorú filozófiája jobb, megnyugtatóbb a felhasználók szempontjából, sőt az Amazon prémium piacterének presztízsét is bizonyára növelik az ilyen esetek.

Lesz javítás, de még nincs

A Skype információbiztonsági vezetője természetesen azonnal nyugtatni próbálja a felhasználókat, s állítása szerint már dolgoznak a javításon, nagyon gyorsan pótolják a hiányzó jogosultságbeállításokat, hogy megvédjék a felhasználókat az esetleges visszaélésekről. Annak ellenére, hogy maga a hiba már múlt hét végén napvilágra került, a Skype for Android a cikkünk megírásáig még nem frissült. Ha a Skype-nál az igyekezet ezt a tempót jelenti, akkor érdemes a másik tanácsukat is megfogadni, miszerint a felhasználók mindig mérlegeljék, hogy milyen programokat telepítenek fel mobiljukra és igyekezzenek kiszűrni a gyanús alkalmazásokat. Ezt persze könnyű javasolni, de az ellen viszont nehéz védekezni, ha egy kritikus adatokat kezelő alkalmazás a felhasználó adatait teljesen pőrén hagyja.

a címlapról

bye-bye

5

Átalakul a Nokia menedzsmentje

2020. február 19. 13:44

Megszűnt a műszaki vezérigazgató-helyettesi pozíció, a cég próbál feljönni riválisaira.

Hirdetés

Python everywhere!

2020. február 20. 12:55

Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt előszeretettel használják az üzemeltetők és DevOps szakemberek, tesztelők, illetve az adattudósok is, és elfut szinte bárhol, a mikrovezérlőktől egészen a böngészőkig.