De acordo com um relatório por Nitesh Dhanjani, esquemas de URL que são usados pelo Mobile Safari da Apple não parece ser completamente seguro.
Para o pesquisador, essa falha de segurança pode ser usada com todos os aplicativos que mantêm
as credenciais de cache. O teste foi realizado com o aplicativo Skype instalado.
Usando o código para a Apple, você pode iniciar uma chamada, sem aviso prévio.Isto é devido ao fato de que a maioria das aplicações, assim como o Skype, mantêm os seus poderes (neste caso o Skype ID) na memória.
Em iOS4, com a ativa multitarefa, a aplicação Skype reter dados na memória. Fácil, então, para iniciar uma chamada para um número e, em seguida, roubar suas informações de login.
Mas o problema, destaque com o Skype, pode ser estendido para todas as aplicações que mantêm essas credenciais em cache.
Dhanjani contactou a Apple, que disse que o Skype é a tarefa de resolver o problema. Skype se ainda não deu respostas exaustivas.
Nenhum comentário:
Postar um comentário