Skype pro Android má vážnou bezpečnostní díru (aktualizováno)
(Aktualizováno – Skype vydal bezpečnostní update) – Skype informoval své uživatele o vážné bezpečnostní díře v aplikaci pro Android, díky které může potenciální útočník získat přístup k osobním datům uživatele. Firma již pracuje na odstranění vážné chyby a brzy vydá aktualizaci na Android Marketu.
(17.4. 2011 – původní text) – Potenciální útočník může z aplikace Skype pro Android získat telefonní číslo, záznamy z chatu, údaje o profilu a další informace. Jde tedy o vážnou bezpečnostní díru, která spočívá v tom, že aplikace Skype určená pro platformu Android nezakazuje ostatním aplikacím přístup ke složce s daty Skype aplikace. Takže pokud se na Android Marketu objeví aplikace, která po vás bude chtít přístup ke složce aplikace Skype (kromě dalších běžných přístupů, takže lze jednoduše tento požadavek přehlédnout), stačí tento požadavek odsouhlasit a rázem mohou být vaše data zneužita. Útočník se dostane ke složce aplikace Skype a data si nechá zaslat.
Bezpečností díra se týka všech 10 milionů uživatelů mobilní aplikace Skype pro Android, kromě upravené aplikace Skype pro operátora Verizon. Společnost Skype oznámila, že již pracuje na updatu, který brzy tuto vážnou chybu odstraní. Zatím doporučuje všem uživatelům, aby si dávali pozor při instalaci nových aplikací z Android Marketu a sledovali jednotlivá požadovaná oprávnění instalovaných aplikací k přístupu. Pokud by některá aplikace chtěla přístup ke Skypu, pak společnost Skype rozhodně nedoporučuje instalaci takové aplikace.
Tato vážná bezpečností díra je dalším důkazem poukazujícím na slabosti platformy Android, která těží a je postavena na celkové otevřenosti operačního systému, kdežto konkurenční Apple používá mnohem více uzavřený model, který je očividně mnohem bezpečnější. Investor Roger McNamee prohlásil, že bezpečnostní rizika mohou být pro zákazníky velkým důvodem, proč si koupit raději zařízení Apple než Android.
Ukázka úniku dat z mobilní aplikace Skype pro Android:
(Aktualizováno 20.4. 2011) – Skype dnes informoval, že na Android Market umístil novou verzi aplikace Skype pro Android, která odstraňuje zmíněnou vážnou bezpečnostní díru. Podle vyšetřování zatím zaměstnanci Skypu nenašli žádnou aplikaci třetí strany, která by se snažila zneužít bezpečnostní díry Skypu. Další aplikace budou monitorovat i nadále. Výrobce se všem uživatelům upřímně omlouvá a slibuje, že se v budoucnu více zaměří na ochranu soukromí a bezpečnost. Nová verze Skypu pro Android přináší vedle bezpečnostního updatu možnost volat přes 3G sítě nyní také z USA.
Související
- 0
Nepřehlédněte
Diskuze
Nejčtenější články
Skype pro Android má vážnou bezpečnostní díru (aktualizováno)
(Aktualizováno – Skype vydal bezpečnostní update) – Skype informoval své uživatele o vážné bezpečnostní díře v aplikaci pro Android, díky které může potenciální útočník získat přístup k osobním datům uživatele. Firma již pracuje na odstranění vážné chyby a brzy vydá aktualizaci na Android Marketu.
(17.4. 2011 – původní text) – Potenciální útočník může z aplikace Skype pro Android získat telefonní číslo, záznamy z chatu, údaje o profilu a další informace. Jde tedy o vážnou bezpečnostní díru, která spočívá v tom, že aplikace Skype určená pro platformu Android nezakazuje ostatním aplikacím přístup ke složce s daty Skype aplikace. Takže pokud se na Android Marketu objeví aplikace, která po vás bude chtít přístup ke složce aplikace Skype (kromě dalších běžných přístupů, takže lze jednoduše tento požadavek přehlédnout), stačí tento požadavek odsouhlasit a rázem mohou být vaše data zneužita. Útočník se dostane ke složce aplikace Skype a data si nechá zaslat.
Bezpečností díra se týka všech 10 milionů uživatelů mobilní aplikace Skype pro Android, kromě upravené aplikace Skype pro operátora Verizon. Společnost Skype oznámila, že již pracuje na updatu, který brzy tuto vážnou chybu odstraní. Zatím doporučuje všem uživatelům, aby si dávali pozor při instalaci nových aplikací z Android Marketu a sledovali jednotlivá požadovaná oprávnění instalovaných aplikací k přístupu. Pokud by některá aplikace chtěla přístup ke Skypu, pak společnost Skype rozhodně nedoporučuje instalaci takové aplikace.
Tato vážná bezpečností díra je dalším důkazem poukazujícím na slabosti platformy Android, která těží a je postavena na celkové otevřenosti operačního systému, kdežto konkurenční Apple používá mnohem více uzavřený model, který je očividně mnohem bezpečnější. Investor Roger McNamee prohlásil, že bezpečnostní rizika mohou být pro zákazníky velkým důvodem, proč si koupit raději zařízení Apple než Android.
Ukázka úniku dat z mobilní aplikace Skype pro Android:
(Aktualizováno 20.4. 2011) – Skype dnes informoval, že na Android Market umístil novou verzi aplikace Skype pro Android, která odstraňuje zmíněnou vážnou bezpečnostní díru. Podle vyšetřování zatím zaměstnanci Skypu nenašli žádnou aplikaci třetí strany, která by se snažila zneužít bezpečnostní díry Skypu. Další aplikace budou monitorovat i nadále. Výrobce se všem uživatelům upřímně omlouvá a slibuje, že se v budoucnu více zaměří na ochranu soukromí a bezpečnost. Nová verze Skypu pro Android přináší vedle bezpečnostního updatu možnost volat přes 3G sítě nyní také z USA.
Související
- 0
Nepřehlédněte