[youtube]http://www.youtube.com/watch?v=Ou_Iir2SklI[/youtube]
Abbiamo discusso qualche settimana fa di un bug nell'applicazione Skype che permette di scaricare la rubrica sui terminali Android, ma neanche la versione iOS dell'applicazione offre una sicurezza migliore. Utilizzando un codice javascript inserito nel nome utente, qualsiasi hacker può rubare la nostra rubrica semplicemente inviando un messaggio di testo nell'interfaccia della chat di Skype. Nel video qui sopra abbiamo esemplificato il funzionamento e potete vedere quanto sia semplice copiare la rubrica dall'iPhone senza che l'utente sappia cosa sta succedendo.
Se utilizzi Skype per iPhone o iPod Touch, la rubrica del tuo dispositivo può essere facilmente rubata tramite un semplice messaggio di chat. Come funziona?: I comandi Javascript vengono inseriti nei nomi utente dell'account Skype, viene inviato un messaggio di chat all'utente che utilizza la versione più recente di Skype per iPhone e un programma viene caricato su un server Web per ricevere la rubrica Contento
Purtroppo gli utenti non hanno modo di proteggersi da un simile attacco e non avrebbero nemmeno la possibilità di scoprire se la loro intera rubrica è stata rubata perché non ne hanno la minima idea. Il codice Javascript può essere inserito dall'hacker nel suo nome utente, ma la persona con cui sta parlando non ha modo di vederlo, quindi non sa di essere attaccato. Purtroppo solo Skype può proteggere gli utenti da questo tipo di attacchi, ma l'azienda americana non ha riconosciuto il problema e non ha adottato alcuna misura per risolverlo.
