Skype til Android har store sikkerhedsfejl, der kan efterlade brugeroplysninger og personlige data åbne for angreb, ifølge en rapport.
Sårbarheden involverer den måde, VoIP-softwaren gemmer data på, en undersøgelse af Android politi fundet, og kunne lade gøre detaljer såsom instant messaging logs og adressedetaljer åbne for angribere.
"Jeg var i chok over, hvor meget information jeg kunne høste," skrev rapportens forfatter med Justin Case. "Alt var tilgængeligt for den useriøse app, jeg oprettede, uden behov for root eller nogen særlige tilladelser og påvirkede Skype til Android (som har været tilgængelig siden oktober 2010), hvilket betyder, at dette påvirker alle de mindst 10 millioner brugere af app."
Ifølge rapporten havde Skype givet filerne ukorrekte tilladelser, hvilket betyder, at enhver eller enhver app kunne få adgang til de ukrypterede data indeholdt i dem.
Udnyttelsen greb om at få adgang til en mappe i Skype-databiblioteket, hvor Skype gemmer kontakter, profiler, instant message logs og andre detaljer i en række sqlite3-databaser.
"Den mest interessante fil, man kan få adgang til, er main.db," sagde rapporten. "Kontotabellen i denne database indeholder oplysninger som kontosaldo, fulde navn, fødselsdato, by/stat/land, hjemmetelefon, kontortelefon, mobiltelefon, e-mailadresser, din webside, din biografi og mere."
Ifølge Android politi, har Skype sagt, at det er ved at undersøge svagheden, mens en række svar kritiserede webstedet for at afsløre sårbarheden, før Skype havde forberedt en rettelse.
Skype var ikke tilgængelig for kommentarer på tidspunktet for offentliggørelsen.
