Skype для Linux читает персональную информацию пользователей

Skype для Linux читает персональную информацию пользователей

Один из пользователей Skype для Linux при исследовании системы обнаружил, что программа читает etc/passwd, профили Firefox и другую информацию.

image
Один из пользователей Skype для Linux при исследовании системы программой AppArmor обнаружил что программа читает etc/passwd, профили Firefox и другую информацию, не связанную с основной функцией программы.

Дальнейшее исследование с помощью strace подтвердило полученные данные.  Ранее было обнаружено, что skype делает дамп BIOS, читает серийный номер материнской платы и отправляет его в Skype для дальнейших манипуляций.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle