1 Bug no Skype para iOS permite roubar dados 20.09.11 11:40
EduardoWenes ツ
Fundador
Uma falha encontrada no Skype para dispositivos iOS permite que as informações do usuário sejam roubadas.
Identificada há quase um mês pelo pesquisador Phil Purviance, da empresa AppSec Consulting, o bug estaria na falta de codificação dos arquivos HTML, utilizados para armazenar mensagens de bate-papo.
Segundo o pesquisador, um criminoso envia um código malicioso JavaScript em formato de mensagem de chat, permitindo o acesso a agenda de contatos da vítima, além de outros dados que possam estar no aparelho.
Embora a Apple dificulte o acesso aos arquivos de sistema, os aplicativos podem acessar a agenda de contatos e, se possuir uma falha de segurança, os criminosos conseguem também obter os dados pessoais da vítima.
A Apple não se manifestou sobre o problema, porém o Skype afirmou estar ciente do mesmo e que já prepara uma atualização para ser baixada pelo iTunes dentro dos próximos dias. A empresa aconselha que nesse período os usuários aceitem convites apenas de pessoas conhecidas, para evitar que dados sejam roubados.