Skype para iPhone e iPod touch permite el robo de datos personales

Skype para iPhone e iPod touch permite el robo de datos personales

Escrito por: Chus Vilallonga   @ChusVilallonga    21 septiembre 2011     Comentario     1 minuto

Se ha descubierto un fallo de seguridad en Skype en las versiones 3.0.1 y posteriores para iPhone e iPod touch que permite el robo de datos personales del usuario, alcanzando incluso todos los contactos guardados en el aparato. El fallo permite la creación de código en JavaScript que puede entrar en funcionamiento cuando el usuario […]

, alcanzando incluso todos los contactos guardados en el aparato.

El fallo permite la creación de código en JavaScript que puede entrar en funcionamiento cuando el usuario atacado puede ver un mensaje escrito en el chat de la app, que puede ser o no el propio código, ya que incluso se puede colocar como nombre de usuario dejando en blanco el mensaje; de esta forma es posible acceder a cualquier archivo con el que Skype interactúe; así que básicamente  la posibilidad de robo de datos personales radica en la simple aparición de un mensaje de texto en el chat.

Las reacciones no se han hecho esperar y los responsables de Skype han anunciado que se encuentran trabajando contra reloj para solventar el problema, y estiman que de forma inminente lanzarán un parche para corregir la vulnerabilidad. De todas formas, el bug fue descubierto hace un mes, y parece que se ha esperado a que saliera a la luz pública para que los responsables de Skype (que lo supieron los primeros) salieran al paso del fallo.

Vía | Superevr


Deja un comentario

Parece que tienes habilitado AdBlock.

Te pedimos que lo deshabilites para
seguir disfrutando de contenido sin coste.