פרצת אבטחה בסקייפ לאנדרואיד חושפת את פרטיכם האישיים

אתמול (ו') התגלתה פרצת אבטחה באפליקציית השיחות סקייפ למכשירי אנדרואיד, שמאפשרת לגשת לפרטי המשתמש שלכם, מספר הטלפון, היסטוריית הצ'ט ועוד באמצעות תוכנה חיצונית ובקלות.

את הפרצה גילה הבלוג Android Police, באמצעות תוכנת נוזקה (Rogue) צד שלישי שהתקין על מכשיר האנדרואיד שלו. לדבריו, סקייפ השאירה את קבצי הקשר והיסטוריית הצ'ט של המשתמשים האלו במיקום סטטי בתוכנה ללא הצפנה, דבר המאפשר לכל אדם או אפליקצייה חיצונית לגשת אליהם. בנוסף, בתוכנה פשוט "שכחו" להציב הרשאות, כך שאין צורך בסיסמה ושם משתמש כדי לקרוא אותם. תוכלו צפו בהדגמת הפריצה על ידי הבלוגר כאן.

אילו פרטים יוכלו לגלות עליכם? בקבצים מסויימים מאוחסנים מצב החשבון שלכם, שמכם המלא, תאריך לידתכם, כתובת מדוייקת, טלפונים קוויים וסלולריים, כתובת אימייל ועוד. למרות שלא מדובר בפרטי אשראי, פרטים אלו הם בעלי ערך רב לספאמרים והאקרים, אם ינסו לאסוף את המידע במסווה של אפליקציות מן השורה, אותם תורידו למכשירם מבלי לדעת מה מטרתן האמיתית.

אפליקציית השיחות סקייפ היא מהפופולריות ביותר למכשירי דור הסמראטפון, פרצת האבטחה בה באנדרואיד בלבד חושפת את המידע האישי של כ-10 מיליון משתמשים. (הפרצה לא מופיעה בגרסת ווריזון).

תגובת סקייפ

עדכון: בשעה 12:16 שלחה החברה מייל התנצלות והבהרה למשתמשי האנדרואיד, בו היא מבטיחה לשחרר עדכון תוכנה בקרוב מאוד, שיכלול "אבטחה לקבצים האישיים והרשאות". החברה ממליצה לבדוק את בלוג האבטחה שלה, על מנת להתעדכן בנושא