Skype для Linux осуществляет доступ к файлам, которые, казалось бы, не имеют никакого отношения к работе этого приложения IP-телефонии. В частности, приложение было замечено в доступе к файлу системных паролей /etc/passwd, сообщает Heise-Security.co.uk со ссылкой на одного из исследователей, применивших к приложению программу AppArmor. Skype сразу заподозрили в шпионаже.

Кроме открытия файла паролей, Skype ищет что-то в директории Firefox, выяснил исследователь. Однако подозрения в шпионаже оказались преждевременными. AppArmor, предназначенная для настройки более надежных прав доступа, перехватывает, в том числе, попытки доступа, сделанные различными библиотеками. Выяснилось, что доступ к файлу /etc/passwd производит не Skype, а одна из системных функций, которой необходимо назначить пользователю цифровой идентификатор по имени.

Стоит отметить, что /etc/passwd уже много лет не используют для хранения паролей. Здесь они помечены как «x» и хранятся в другом месте по причине небезопасности.

Что касается директории Firefox, то Skype берет оттуда настройки прокси-сервера на случай, если пользователь подключен к интернету не напрямую. Точнее, Skype ищет и открывает только один файл – prefs.js, где хранятся настройки.

Ссылка: http://safe.cnews.ru/news/line/index.shtml?2007/08/28/263897