Ads 468x60px

quinta-feira, 22 de setembro de 2011

Falha de segurança no Skype para iOS permite roubo de dados! [Vídeo]


Pode ser apenas uma infeliz coincidência, mas foi só a Microsoft comprar o Skype para começarem a surgir bugs e problemas de segurança. Nesta semana, foi divulgada uma falha grave de segurança na versão para iOS do Skype, a qual permite que dados pessoais dos usuários sejam acessados e roubados. O ataque é realizado através da execução de um código malicioso, escrito em JavaScript, que é enviado ao dispositivo em forma de chat. Depois de executado o script, ou seja, depois de visualizada a "mensagem", os criminosos são capazes de obter acesso aos dados pessoais dos usuários como agenda de contatos, informações sobre o dispositivo etc.

A falha de segurança no aplicativo foi descoberta por um consultor da empresa AppSec Consulting, chamado Phil Purviance, que chegou a divulgá-la (a falha) no Twitter há quase um mês! A intenção de Phil era alertar a divisão do Skype sobre o problema grave recém descoberto por ele. Segundo Phil, um dos pontos críticos nessa falha de segurança é o fato do Skype não criptografar/codificar apropriadamente os arquivos HTML que são utilizados na armazenagem das mensagens de bate-papo, transmitidas e recebidas, nos dispositivos iOS. Phil inclusive fez um vídeo mostrando como a falha pode ser explorada, o qual pode ser conferido a seguir:



A empresa Skype, responsável pelo desenvolvimento do aplicativo, afirmou que eles estão "trabalhando muito para consertar a falha em uma próxima atualização", que será lançada em breve na Apple App Store. Ainda de acordo com a empresa, é recomendável que os usuários "aceitem pedidos para adicionar novos contatos no Skype apenas de pessoas conhecidas e sempre mantendo práticas de segurança para evitar ter dados roubados".
Apesar do núcleo do problema estar no aplicativo, o iOS também tem sua parcela de culpa pois o S.O permite que qualquer aplicativo instalado nele tenha acesso irrestrito aos arquivos que armazenam os dados da agenda do dispositivo.

Podem achar que eu tenho mania de perseguição com a Microsoft, mas verdade seja dita: eu não lembro de um bug desses estar presente nas primeiras versões do Skype para iOS, versões essas lançadas antes da aquisição da Skype pela Micro$oft.


[Fonte: G1, Tecnoblog, iMasters]

Nenhum comentário:

Postar um comentário