Assim como qualquer programa existente, a versão do Skype para iOS é falha e por isso está sempre sendo atualizada. Os desenvolvedores se esforçam para corrigir os bugs a medida que vão aparecendo, de acordo com o feedback dos usuários. Mas uma falha mais séria foi descoberta essa semana e que pode exigir uma velocidade maior por parte dos programadores do Skype: essa vulnerabilidade permite que a agenda do dispositivo móvel seja capturada completamente.

A descoberta foi do pesquisador de segurança Phil Purviance, que diz que a principal falha está no fato do Skype não codificar propriamente os arquivos HTML que usa para armazenar as mensagens de bate-papo nos dispositivos iOS. Phil exibiu como essa falha funciona e como ela pode ser explorada no vídeo abaixo.


(Vídeo no YouTube)

A falha está não só na programação do Skype mas também em um elemento embutido no iOS. O sistema móvel da Apple permite que qualquer aplicativo tenha acesso irrestrito ao arquivo que contém os dados na agenda e por isso eles podem ser facilmente acessados caso uma falha seja encontrada em um dos aplicativos, nesse caso o Skype.

Purviance diz que essa falha está presente na versão 3.0.1 do Skype para iOS, a mais recente, e que pode ser explorada no iPhone e no iPod touch. A vulnerabilidade já foi exposta há pelo menos três dias mas nem Apple ou o Skype declararam alguma coisa sobre a sua existência.

Com informações: The Register.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Yangm
Vamos falar de uma coisa boa, vamos falar da IOGURTEIRA TOP THERM.
@TatoGomes
Mimimi que é culpa da Apple, mimimi que é culpa da Micrsoft... Têm tantos gênios aqui nos comentários do Tecnoblog que eu fico impressionado! Nada presta, nenhuma empresa é boa, todas vão falir... Ahhhhh, me poupem desses comentários iguais em todas as notícias que envolvam qualquer empresa que tenha um mínimo de sucesso.
Tiago Coimbra de Araújo
Windows 7 é show de bola, muito bom... quanto ao Skype... pelo visto só tem essa falha no iOS... como ja dito aqui neste post... se fosse Android ou outro sistema... o negócio ia ser diferente... Tudo muito típico... quando o problema é no iOS ou produtos APPLE é pequenininho... ou alguem se esqueceu do único smartphone da face da Terra que voce não deve segurar com a mão esquerda ??? Se fosse com um concorrente muitas ja estariam afirmando que a empresa ia falir.
Vinícius
A Microsoft comprou, mas na base da empresa Skype ainda é a emsma, os programadores são os mesmos, só mudo de dono :)
@rmarcon
Pois é, só precisei usar o Msn do iOS uma vez pra perceber que era descartável, atualmente uso o meebo. Acho que não tem muita relação entre a equipe que desenvolve o Skype e a do Win8, né? Mas é impossível não associar e ficar com um pé atrás.
Rodrigo
Se fosse no Android, seria um absurdo o sistema operacional permitir que uma app acesse a lista de contatos, hehehe...
Sysmetall
A Microsoft a anos nÃo acerta! O Sistema operacional está devagar (desconheço o 8, mas parece ser bom), o mobile ninguém sabe, ninguém viu... Os aplicativos estão uma porcaria. E pra quem "surfa" na concorrência, como o Mac, sofre com seus aplicativos. Exemplo: MSN. O do próprio Windows é um lixo. Para OS X é um horrível e pra iOS é a pior coisa do mundo. Vai ter respeito? Vai... em um brega talvez! O Microsoft, se ajeita logo vai... :-s
ricardo
Foi só a Microsoft comprar...
motomagx
sim! a nova mãe é a responsável. programam tudo nas coxas e é esse o resultado.
Paulo Graveheart
Se fosse no Android, já tinha gente gritando que o Android é inseguro, que bom mesmo é Apple, etc. etc. e tal >:P
Victor
Nunca vi o Skype dar tantos problemas, será que é por causa da nova dona????
Erick
Yes, we can.