Justin Case, en säkerhetsexpert vid Android Police, har upptäckt en stor säkerhetsbrist i Skype’s applikation för Android telefoner. Bristen låter andra applikationer komma åt information i Skype applikationen, så som namn, födelsedag och land.
Case upptäckte säkerhetsbristen när han analyserade säkerheten i en kommande version av Skype applikationen och upptäckte den initialt i den kommande versionen. Vid en närmare undersökning av den nuvarande versionen på marknaden visade det sig att säkerhetsbristen fanns även i den. Säkerhetsbristen har funnits i applikationen sedan den nuvarande versionens lansering i oktober 2010, vilket innebär att den påverkar samtliga av de tio miljoner användarna som har applikationen i dagsläget.
[ad#Google Blogg]
Det är väldigt enkelt att utnyttja säkerhetsbristen i applikationen genom att modifiera en annan applikation som redan finns på marknaden med och sedan lansera den som en annan version, men en liten modifiering. Modifieringen innebär givetvis att man utnyttjar säkerhetsbristen i Skype applikationen i hemlighet, och därmed kommer åt användarens information.
Skype har meddealt att de är medvetna om säkerhetsbristen och arbetar på att åtgärda problemet i och med lanseringen av nästa version. Under tiden uppmanar de till att man ska vara försiktig med de applikationer som man laddar ner och använder.
Det här med mobilsäkerhet är en ganska stor fråga vad gäller vilken information som applikationer av olika slag får ta del av i och med att de installeras på mobiltelefoner världen över. Ofta kräver de befogenheter i telefonen som inte är nödvändiga för att de ska fungera optimalt. Därför är det viktigt att kolla över vilka befogenheter som applikationen kräver innan du installerar applikationen. Verkar det misstänkt så avstå från att installera den. Mobilsäkerhet bör tas på allvar.
Källa:
Källa 1
