TI INSIDE Online -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Aplicativo do Skype para iOS tem falha de segurança

Postado em: 20/09/2011, às 15:36 por Redação

Uma brecha no aplicativo do serviço de telefonia via internet Skype para o sistema operacional iOS, da Apple, possibilita a execução de JavaScripts maliciosos ao abrir janelas de chat nas versões 3.0.1. e anteriores. A falha, descoberta pela empresa de pesquisa de segurança AppSec Consulting, permite o acesso a dados pessoais armazenados no iPhone e no iPod Touch, inclusive a agenda de contatos dos aparelhos.

O Skype divulgou comunicado no qual afirma estar ciente da falha. “Estamos trabalhando duro para reparar o problema notado em nossa próxima atualização, com lançamento iminente. Neste meio tempo, recomendamos que as pessoas tenham cautela ao aceitar pedidos de amizade,  sempre de pessoas que conheçam, além de ter práticas de segurança na internet, como sempre”, diz a nota.

O pesquisador Phil Purviance, da AppSec Consulting, afirmou que informou o Skype sobre a falha há cerca de um mês. Ele explicou o problema detalhadamente em seu blog, esclarecendo que o JavaScript altera o formato do identificador uniforme de recursos (URI) de “about:blank” ou “skype-randomtoken” para “file://”, o que permite acesso às informações do aparelho por meio do aplicativo do Skype. Purviance reforça que todos os aplicativos para o iOS têm acesso aos dados armazenados no iPod Touch ou no iPhone.

Tags:

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)



Top