פרצת אבטחה בסקייפ לאנדרואיד חושפת את פרטיכם האישיים
אבטחת קבצים לקויה באפליקציית השיחות הפופולרית סקייפ מאפשרת גישה ישירה וללא צורך בהרשאות למספרי הטלפון, כתובת האימייל ומצב החשבון שלכם. בחברה עובדים על עדכון שיפתור את הבעיה
<< רד מעל מסך המחשב שלי
אתמול (ו') התגלתה פרצת אבטחה באפליקציית השיחות סקייפ למכשירי אנדרואיד, שמאפשרת לגשת לפרטי המשתמש שלכם, מספר הטלפון, היסטוריית הצ'ט ועוד באמצעות תוכנה חיצונית ובקלות.
את הפרצה גילה הבלוג Android Police, באמצעות תוכנת נוזקה (Rogue) צד שלישי שהתקין על מכשיר האנדרואיד שלו. לדבריו, סקייפ השאירה את קבצי הקשר והיסטוריית הצ'ט של המשתמשים האלו במיקום סטטי בתוכנה ללא הצפנה, דבר המאפשר לכל אדם או אפליקצייה חיצונית לגשת אליהם. בנוסף, בתוכנה פשוט "שכחו" להציב הרשאות, כך שאין צורך בסיסמה ושם משתמש כדי לקרוא אותם. תוכלו צפו בהדגמת הפריצה על ידי הבלוגר כאן.
אילו פרטים יוכלו לגלות עליכם? בקבצים מסויימים מאוחסנים מצב החשבון שלכם, שמכם המלא, תאריך לידתכם, כתובת מדוייקת, טלפונים קוויים וסלולריים, כתובת אימייל ועוד. למרות שלא מדובר בפרטי אשראי, פרטים אלו הם בעלי ערך רב לספאמרים והאקרים, אם ינסו לאסוף את המידע במסווה של אפליקציות מן השורה, אותם תורידו למכשירם מבלי לדעת מה מטרתן האמיתית.
אפליקציית השיחות סקייפ היא מהפופולריות ביותר למכשירי דור הסמראטפון, פרצת האבטחה בה באנדרואיד בלבד חושפת את המידע האישי של כ-10 מיליון משתמשים. (הפרצה לא מופיעה בגרסת ווריזון).
תגובת סקייפ
באתר סקייפ נכתב:"אנחנו מתחייסים לנושא הפרטיות ברצינות רבה ועובדים על תיקון מהיר... כדי להגן על המידע האישי שלכם, אנחנו ממליצים למשתמשים לשים לב מה התוכנות שאתם בוחרים להוריד ולהתקין על המכשיר שלכם".
עדכון: בשעה 12:16 שלחה החברה מייל התנצלות והבהרה למשתמשי האנדרואיד, בו היא מבטיחה לשחרר עדכון תוכנה בקרוב מאוד, שיכלול "אבטחה לקבצים האישיים והרשאות". החברה ממליצה לבדוק את בלוג האבטחה שלה, על מנת להתעדכן בנושא
אמנון שואל: Flash לאייפון, יש? >>