Arquivo Antivírus e Segurança

Skype para iOS tem bug que permite roubo de contatos

Rafael Silva
Por

As melhores ofertas,
sem rabo preso

Assim como qualquer programa existente, a versão do Skype para iOS é falha e por isso está sempre sendo atualizada. Os desenvolvedores se esforçam para corrigir os bugs a medida que vão aparecendo, de acordo com o feedback dos usuários. Mas uma falha mais séria foi descoberta essa semana e que pode exigir uma velocidade maior por parte dos programadores do Skype: essa vulnerabilidade permite que a agenda do dispositivo móvel seja capturada completamente.

A descoberta foi do pesquisador de segurança Phil Purviance, que diz que a principal falha está no fato do Skype não codificar propriamente os arquivos HTML que usa para armazenar as mensagens de bate-papo nos dispositivos iOS. Phil exibiu como essa falha funciona e como ela pode ser explorada no vídeo abaixo.


(Vídeo no YouTube)

A falha está não só na programação do Skype mas também em um elemento embutido no iOS. O sistema móvel da Apple permite que qualquer aplicativo tenha acesso irrestrito ao arquivo que contém os dados na agenda e por isso eles podem ser facilmente acessados caso uma falha seja encontrada em um dos aplicativos, nesse caso o Skype.

Purviance diz que essa falha está presente na versão 3.0.1 do Skype para iOS, a mais recente, e que pode ser explorada no iPhone e no iPod touch. A vulnerabilidade já foi exposta há pelo menos três dias mas nem Apple ou o Skype declararam alguma coisa sobre a sua existência.

Com informações: The Register.

Rafael Silva

Ex-autor

Rafael Silva estudou Tecnologia de Redes de Computadores e mora em São Paulo. Como redator, produziu textos sobre smartphones, games, notícias e tecnologia, além de participar dos primeiros podcasts do Tecnoblog. Foi redator no B9 e atualmente é analista de redes sociais no Greenpeace, onde desenvolve estratégias de engajamento, produz roteiros e apresenta o podcast “As Árvores Somos Nozes”.