Er is een beveiligingslek in de Skype 3.0.1-applicatie voor de iPhone en iPod aan het licht gekomen. De app zou kwetsbaar zijn voor een zogenaamde Cross-Site Scripting aanval. Dat werd door diverse Amerikaanse websites gemeld.
Het lek zou zich bevinden in het berichtenscherm van Skype. Deze functie van Skype maakt gebruik van een lokaal opgeslagen HTML-bestand om de identiteit van de gesprekspartner op te vragen. De app leest daarbij echter niet de volledige naam uit, waardoor het voor cybercriminelen mogelijk is malware aan de gebruikersnaam toe te voegen en te versturen.
Skype is een populaire oplossing voor het gretais bellen met een iPhone. Door de internetverbinding voor mobiele communicatie te gebruiken, bespaar je belkosten. Voorwaarde is dat de andere partij ook een Skype-account heeft, anders moet je alsnog betalen.
Bron: Superevr.com