Raportin mukaan Skype for Android sisältää suuria tietoturvapuutteita, jotka voivat jättää käyttäjätiedot ja henkilökohtaiset tiedot avoimeksi hyökkäyksille.
Haavoittuvuus koskee tapaa, jolla VoIP-ohjelmisto tallentaa tietoja Android Police löytyi ja voisi jättää tiedot, kuten pikaviestilokit ja osoitetiedot, hyökkääjille avoimeksi.
"Olin shokissa siitä, kuinka paljon tietoa pystyin keräämään", kirjoitti raportin kirjoittaja, Justin Case. "Kaikki oli saatavilla luomaani rogue-sovellukselle ilman rootin tai erityisten käyttöoikeuksien tarvetta ja se vaikutti Skypeen Androidille (joka on ollut saatavilla lokakuusta 2010 lähtien), mikä tarkoittaa, että tämä vaikuttaa kaikkiin vähintään 10 miljoonaan sovellus."
Raportin mukaan Skype oli antanut tiedostoille sopimattomia käyttöoikeuksia, mikä tarkoittaa, että kuka tahansa tai mikä tahansa sovellus pääsi käsiksi niiden sisältämiin salaamattomiin tietoihin.
Hyödyntämisen kohteena oli pääsy Skypen tietohakemistossa olevaan kansioon, johon Skype tallentaa yhteystiedot, profiilit, pikaviestilokit ja muut tiedot useisiin sqlite3-tietokantoihin.
"Mielenkiintoisin tiedosto, johon pääsee käsiksi, on main.db", raportissa sanotaan. "Tämän tietokannan tilitaulukko sisältää tietoja, kuten tilin saldo, koko nimi, syntymäaika, kaupunki/osavaltio/maa, kotipuhelin, toimistopuhelin, matkapuhelin, sähköpostiosoitteesi, verkkosivusi, elämäkertasi ja lisää."
Mukaan Android Police, Skype on sanonut tutkivansa heikkoutta, kun taas useissa vastauksissa kritisoitiin sivustoa haavoittuvuuden paljastamisesta ennen kuin Skype oli valmistellut korjauksen.
Skype ei ollut saatavilla kommentoitavaksi julkaisuhetkellä.
