Saturday, April 16, 2011

Skype for Android Vulnerable



Menurut sebuah posting di Android Police, dikonfirmasi oleh Skype, versi Android dari aplikasi VoIP populer memaparkan data pengguna ekstensif.

Laporan Android Police mengatakan ID pengguna, nomor telepon, chat log, dan data lain yang terpapar oleh kerentanan.

Data User disimpan tidak terenkripsi di database sqlite3, dan Skype untuk Android menggunakan hak akses yang tidak tepat untuk database ini. ID pengguna disimpan di lokasi yang statis, sehingga setelah dibaca, itu memungkinkan akses ke database internal.

Sebuah aplikasi nakal dapat mengakses database Skype, mendapatkan segala sesuatu dari rincian pengguna disimpan melalui chat log. Justin Case, yang menerbitkan kerentanan, juga telah menerbitkan bukti dari konsep mengeksploitasi.

No comments: