Skype para iOS tem bug que permite roubo de contatos
Assim como qualquer programa existente, a versão do Skype para iOS é falha e por isso está sempre sendo atualizada. Os desenvolvedores se esforçam para corrigir os bugs a medida que vão aparecendo, de acordo com o feedback dos usuários. Mas uma falha mais séria foi descoberta essa semana e que pode exigir uma velocidade maior por parte dos programadores do Skype: essa vulnerabilidade permite que a agenda do dispositivo móvel seja capturada completamente.
A descoberta foi do pesquisador de segurança Phil Purviance, que diz que a principal falha está no fato do Skype não codificar propriamente os arquivos HTML que usa para armazenar as mensagens de bate-papo nos dispositivos iOS. Phil exibiu como essa falha funciona e como ela pode ser explorada no vídeo abaixo.
A falha está não só na programação do Skype mas também em um elemento embutido no iOS. O sistema móvel da Apple permite que qualquer aplicativo tenha acesso irrestrito ao arquivo que contém os dados na agenda e por isso eles podem ser facilmente acessados caso uma falha seja encontrada em um dos aplicativos, nesse caso o Skype.
Purviance diz que essa falha está presente na versão 3.0.1 do Skype para iOS, a mais recente, e que pode ser explorada no iPhone e no iPod touch. A vulnerabilidade já foi exposta há pelo menos três dias mas nem Apple ou o Skype declararam alguma coisa sobre a sua existência.
Com informações: The Register.
![Como usar o Skype Meet Now [Reunir Agora]](https://files.tecnoblog.net/wp-content/uploads/2019/07/skype-logo-340x191.jpg){kind=logo}
![Como recuperar contatos do chip [SIM card]](https://files.tecnoblog.net/wp-content/uploads/2014/11/moto-maxx-hands-on-chip-100x100.jpg)
