Một lỗ hổng thông tin trong ứng dụng Skype cho hệ điều hành iOS có thể khiến cho dữ liệu cá nhân của người sử dụng bị đánh cắp.

Lỗ hổng kịch bản liên trang (XSS) đã xuất hiện trong Skype 3.0.1 và những phiên bản cũ hơn.

Lỗ hổng này khiến cho hacker tạo ra một mã JavaScript xấu được kích hoạt khi người dùng xem tin nhắn trong cửa sổ chat của Skype. Mã này có thể được sử dụng để truy cập bất kỳ một tập tin nào mà ứng dụng Skype truy cập được, ngay cả danh bạ điện thoại trên iPhone.

Skype đã nhận biết được lỗ hổng này và hiện đang tìm cách khắc phục. “Chúng tôi đang cố gắng hết sức để vá lỗi này trong phiên bản ra mắt tiếp theo”, Skype cho biết.

Theo Mashable



Bình luận

  • TTCN (0)