Az androidos okostelefonokra letölthető Skype csevegőprogram egy súlyos hibáját kihasználva hackerek szinte bármilyen információt begyűjthetnek a készülékünkről, beleértve a belépési adatainkat, email címünket és fiókunk jelszavát, kontaktlistánkat vagy akár beszélgetéseink logfájljait is.


Cseveg ő ■ Egy androidos programozói blog szakértője bukkant a hibára, és gyorsan nyilvánosságra is hozta: rájött ugyanis, hogy a Skype olyan hozzáférési lehetőségeket hagy nyitva a telefonon tárolt adatokhoz, amit szinte már nehéz is lenne "kiskapuknak" nevezni.

"A Skype programozói valamilyen tévedés folytán több fájlban nem állították át az hozzáférési jogokat, így bárki, vagy bármilyen másik alkalmazás kihasználhatja ezeket" - írta a Justin Case felhasználói néven publikáló szakértő. A hiba ráadásul lehetővé teszi, hogy rosszindulatú fejlesztők ugyanezt a hátsó ajtót beépítsék saját alkalmazásukba, amellyel eláraszthatják a felhasználókat az Android Marketen keresztül, majd pedig egyszerűen begyűjtsék az adataikat.


Végtelen háború ■ A Google egy ideje felvette a kesztyűt a kártékonynak ítélt alkalmazásokkal szemben. Azonnal törlik az Android Marketről a kártékony appokat, ráadásul kénytelenek voltak egy felemás megítélésű módszerhez is folyamodni: távolról törölték a felhasználók telefonjaira installált programokat.

Adrian Asher, a Skype biztonsági vezetője gyorsan reagált a hírre, és blogbejegyzésben ismerte el a hibát. Gyors javítást igért, ám mindenkit figyelmeztetett, hogy a foltozott változat megjelenéséig távolítsák el a Skype-ot a készülékekről. Arról azonban nem ejtett szót, mikor várható a frissítés, csupán egy ködös és furcsa jótanáccsal fejezte be az írást, miszerint a felhasználók figyeljenek jobban, miket töltögetn-ek le az Android Marketről.

Arról még nem érkezett hír, hogy a más platformokra írt - például az iPhone AppStore-ra hosszú huzavona után beengedett - Skype változatokban megjelenik-e ez az adatszivárgást megengedő sérülékenység.