В последние дни участились сообщения о найденных уязвимостях и свежевышедших вредоносных программах под Android. Вполне допустимо предположить, что эти факторы в чем-то взаимосвязаны. Интернет-издание Android Police сообщило о найденной уязвимости в адаптированной под ОС Google Android версии Skype. Уязвимости, позволяющей программе без соответствующих санкций выдавать личные данные пользователей, подвержена последняя стабильная версия Skype, датируемая октябрем 2010 года. Как сообщается, программа создает в своей директории служебную папку, название которой совпадает с логином пользователя. Там хранятся логи общения, данные о пользователе, имена, телефонные номера, адреса электронной почты и другие данные. При этом структура директорий везде одинакова, то есть в любой программе все папки расположены по одним и тем же адресам, хранятся все данные в общедоступном формате sqlite3, а неверно выставленные права доступа позволяют считывать их всем желающим. Под указанную уязвимость уже существует эксплойт. Компания Skyre подтвердила, что им известно об этом слабом месте, и сообщила, что уже ведется работа над его закрытием. А тем временем антивирусная компания «Доктор Веб» обнаружила новую версию программы Android.Spy. Это троян, который, попадая на смартфоны на базе Android, рассылает спам без ведома хозяина устройства, а также добавляет в закладки некоторые сайты. Троян встраивает себя в автозагрузку смартфона и выполняет прописанные ему функции, например, сбор идентификационных