Decisamente grave classificabile come grave la vulnerabilità che, su Android, consente ad un utente malintenzionato di accedere ai dati presente nella cache del programma e contenenti eventuali profili consultati nonché i messaggi scambiati con altri utenti del popolare programma VOIP.
La falla di sicurezza è stata scoperta e resa pubblica da Justin Case di AndroidPolice, che, provando ad esaminare come funziona il client Skype per Android, si è accorto del fatto che esso immagazzina gran parte dei dati dell’utente e delle chat fatte in normali file, non protetti in alcun modo, né grazie ad una qualche forma di codifica dei dati, né con permessi di lettura corretti. Il risultato è che qualunque sviluppatore un po’ subdolo potrebbe far sì che la propria applicazione catturi tutti i dati presenti nelle nostre conversazioni, il che non è certo rassicurante.
Skype ha immediatamente pubblicato una risposta sul proprio blog, impegnandosi a risolvere quanto prima il problema. In attesa che ciò avvenga, attenzione a quel che installate.
[Via AndroidPolice]
Seguici
mobileblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Mobileblog.it contattare la concessionaria esclusiva Populis Engage.
