VULNERABILIDAD EN "Skype" PERMITE ACCESO A DATOS PERSONALES
Fallo de seguridad en la aplicación del servicio de telefonía por Internet Skype para dispositivos iOS, sistema operativo de Apple, podría permitir que los ciberdelincuentes sustrajesen información personal.- Un miembro de la compañía de sistemas de seguridad AppSec Consulting, Phil Purviance fue quien descubrió esta vulnerabilidad en la aplicación para iOS y ha realizado un vídeo donde explica detenidamente este error.
- La nueva versión 3.0.1 de Skype para iOS fue lanzada el pasado mes de febrero entre sus novedades destacaba la posibilidad de realizar videollamadas desde un dispositivo móvil de Apple a televisores que soporten esta tecnología.
Detalle de la vulnerabilidad y versiones afectadas:- Esta vulnerabilidad está presente en las versiones de Skype para iOS 3.0.1 y anteriores.
- Se trata de la vulnerabilidad denominada cross-site scripting (XSS) permite a un atacante crear un código JavaScript malicioso que se ejecuta cuando el usuario ve un mensaje de texto en la ventana de chat de Skype.
- Este código se puede utilizar para acceder a cualquier archivo a la que la propia aplicación de Skype tiene acceso, como la libreta de direcciones del iPhone.
Recomendaciones:- Por otro lado, el equipo de Skype recomienda a los usuarios "mantener la precaución" y aceptar solo solicitudes de amistad de aquellas personas que son conocidas, además de "utilizar siempre el sentido común".
- La compañía reconoce estar trabajando en solucionar el problema.
Fuente: www.elpais.com
