[youtube]http://www.youtube.com/watch?v=Ou_Iir2SklI[/youtube]
Wir haben vor ein paar Wochen über einen Fehler in der Skype-Anwendung gesprochen ermöglicht das Herunterladen des Kontaktbuchs auf Android-Terminals, aber auch die iOS-Version der Anwendung bietet keine bessere Sicherheit. Mithilfe eines im Benutzernamen eingegebenen Javascript-Codes kann jeder Hacker unser Kontaktbuch stehlen, indem er einfach eine Textnachricht in der Skype-Chat-Oberfläche sendet. Im Videoclip oben haben wir den Vorgang beispielhaft dargestellt und Sie können sehen, wie einfach das Kopieren des Kontaktbuchs vom iPhone erfolgt, ohne dass der Benutzer weiß, was passiert.
Wenn Sie Skype für iPhone oder iPod Touch verwenden, kann das Adressbuch auf Ihrem Gerät leicht über eine einfache Chat-Nachricht gestohlen werden. Wie funktioniert es?: Javascript-Befehle werden in das Skype-Konto des Benutzernamens eingegeben, eine Chat-Nachricht wird an den Benutzer gesendet, der die neueste Version von Skype für iPhone verwendet, und ein Programm wird auf einen Webserver geladen, um das Adressbuch zu empfangen Glücklich
Leider haben Benutzer keine Möglichkeit, sich vor einem solchen Angriff zu schützen, und sie hätten nicht einmal die Möglichkeit herauszufinden, dass ihr gesamtes Kontaktbuch gestohlen wurde, weil sie keine Ahnung davon haben. Den Javascript-Code kann der Hacker in seinem Benutzernamen eingeben, sein Gesprächspartner hat jedoch keine Möglichkeit, ihn zu sehen, sodass er nicht weiß, dass er angegriffen wird. Leider kann nur Skype Benutzer vor solchen Angriffen schützen, aber das amerikanische Unternehmen hat das Problem nicht erkannt und keine Maßnahmen ergriffen, um es zu beheben.
