Si utilizas Skype para iOS versión 3.0.1 en adelante, puede que tenga que pensarse dos veces en abrir los mensajes de gente que no conozca. De acuerdo con un experto en seguridad, un cross-site scripting (XSS), existe una vulnerabilidad en la sección de Chat de Skype para iOS en el iPhone y iPod Touch.
Al parecer, Skype no ha codificado correctamente el "full name" del remitente de un mensaje entrante de chat, permitiendo que el remitente pueda añadir un código JavaScript malicioso que se puede ejecutar cuando el mensaje es abierto…
Cuando actúa el código, el Hacker puede acceder y descargar toda la información que se puede tener desde la App Skype en tu dispositivo, incluyendo la libreta de direcciones.
Así lo hace:
Skype es consciente de esta vulnerabilidad y trabaja actualmente para solucionarlo, ha emitido un escrito:
"Estamos trabajando duro para solucionar este problema para la próxima versión de Skype, que esperamos lanzar de forma inminente. Mientras tanto, siempre recomendamos precaución a las personas y que sólo acepten la amistad de las personas que conozcan y tener sentido común en internet."
Vía: iDownloadBlog
No hay comentarios :
Publicar un comentario