Согласно
сообщению на Android Police, которое было подтверждено
Skype, Android-версия
популярного приложения может раскрыть большое количество данных пользователя.
Доклад Android Police сообщает, что идентификационные данные пользователей,
номера телефонов, логи чатов и другие данные уязвимы.
Пользовательские данные хранятся в незашифрованном виде в базах данных
sqlite3, а Skype для Android использует неправильное разрешение для работы с
этими базами. Идентификационные данные пользователей хранятся на компьютере в
заранее определенном местоположении, поэтому если они прочитаны, становится
возможным получить доступ и к внутренним базам данных.
"Мошенническое" приложение может получить доступ к базам данных Skype и
получить оттуда все данные о пользователе. Джастин Кейс, который опубликовал
данные об уязвимости, также опубликовал эксплойт в качестве доказательства
правильности концепции.
