quarta-feira, 21 de setembro de 2011

Bug no Skype para iOS permite roubar dados

São Paulo – Uma falha encontrada no Skype para dispositivos iOS permite que as informações do usuário sejam roubadas.

Identificada há quase um mês pelo pesquisador Phil Purviance, da empresa AppSec Consulting, o bug estaria na falta de codificação dos arquivos HTML, utilizados para armazenar mensagens de bate-papo.


Segundo o pesquisador, um criminoso envia um código malicioso JavaScript em formato de mensagem de chat, permitindo o acesso a agenda de contatos da vítima, além de outros dados que possam estar no aparelho.

Embora a Apple dificulte o acesso aos arquivos de sistema, os aplicativos podem acessar a agenda de contatos e, se possuir uma falha de segurança, os criminosos conseguem também obter os dados pessoais da vítima.

A Apple não se manifestou sobre o problema, porém o Skype afirmou estar ciente do mesmo e que já prepara uma atualização para ser baixada pelo iTunes dentro dos próximos dias. A empresa aconselha que nesse período os usuários aceitem convites apenas de pessoas conhecidas, para evitar que dados sejam roubados.

Nenhum comentário: