Bug in Skype-App ermöglicht Zugriff auf Adressbuch (Update)

In der Skype-App 3.0.1 und früheren Versionen für iPhone und iPod Touch existiert ein Schlupfloch, über das man sich Zugriff auf das Adressbuch eines Users verschaffen kann. Aber auch andere Informationen könnten wohl darüber eingesehen und kopiert werden.

Und so funktioniert das Ganze:
Skype nutzt eine lokal gespeicherte HTML-Datei, um die Chat-Nachrichten anderer Skype-User darzustellen. Beim Encodieren des kompletten Namens des Users, der die Nachricht verschickt hat, kann nun ein JavaScript-Code ausgeführt werden, ohne dass der Empfänger dies mitbekommt.

Hier das Beweis-Video von Superevr:

Hoffen wir, dass dieses Loch bald geschlossen sein wird! Der Bug wurde nun mit einem Update behoben, welches leider aber nun Werbung enthält. Auch soll es zu Problemen mit den Kontakten und dem Guthaben einzelner User kommen. Daher solltet ihr evtl. mit dem Update noch warten, wenn ihr die App unbedingt benötigt.

via knowyourmobile