Интернет-изданием Android Police сообщается о том, что на днях обнаружили уязвимости в программном обеспечении Skype разработанном для ОС Google Android. В компании Skype подтверждают наличие бага и заявляют, что ведут работу над его исправлением. Уязвимость заключается в том, что программа выдает без всяких разрешительных санкций имена пользователей, их email-адреса, телефонные номера и другую личную информацию.

Android Police сообщил, что под эту уязвимость уже существует эксплоит, а первая информация об уязвимости появилась еще 4 дня назад. Авторами сайта утверждается, что уязвимости подвержена одна из последних стабильных версий Skype, которую выпустили в октябре прошлого года.

Как сообщают, Android-версия Skype имеет служебную директорию, ее имя совпадает с логином пользователя, в том же месте находятся и логи общения, информация о профиле и другие данные о пользователе. Кроме того, что сохраняется все это в общедоступном формате sqlite3, так программой еще и неверно выставляются права доступа к файлам, вследствие чего все желающие могут читать их.