Skype per Android è affetto da un bug che rende possibile accedere a chat e dati degli utenti

Decisamente grave classificabile come grave la vulnerabilità che, su Android, consente ad un utente malintenzionato di accedere ai dati presente nella cache del programma e contenenti eventuali profili consultati nonché i messaggi scambiati con altri utenti del popolare programma VOIP.

La falla di sicurezza è stata scoperta e resa pubblica da Justin Case di AndroidPolice, che, provando ad esaminare come funziona il client Skype per Android, si è accorto del fatto che esso immagazzina gran parte dei dati dell'utente e delle chat fatte in normali file, non protetti in alcun modo, né grazie ad una qualche forma di codifica dei dati, né con permessi di lettura corretti. Il risultato è che qualunque sviluppatore un po' subdolo potrebbe far sì che la propria applicazione catturi tutti i dati presenti nelle nostre conversazioni, il che non è certo rassicurante.

Skype ha immediatamente pubblicato una risposta sul proprio blog, impegnandosi a risolvere quanto prima il problema. In attesa che ciò avvenga, attenzione a quel che installate.

[Via AndroidPolice]

  • shares
  • +1
  • Mail