Skype для Linux читает персональную информацию пользователей

image

Один из пользователей Skype для Linux при исследовании системы обнаружил, что программа читает etc/passwd, профили Firefox и другую информацию.

Один из пользователей Skype для Linux при исследовании системы программой AppArmor обнаружил что программа читает etc/passwd, профили Firefox и другую информацию, не связанную с основной функцией программы.

Дальнейшее исследование с помощью strace подтвердило полученные данные.  Ранее было обнаружено, что skype делает дамп BIOS, читает серийный номер материнской платы и отправляет его в Skype для дальнейших манипуляций.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus