Skype per Android presenta gravi falle di sicurezza che potrebbero lasciare i dettagli dell'utente e i dati personali aperti agli attacchi, secondo un rapporto.
La vulnerabilità riguarda il modo in cui il software VoIP memorizza i dati, un'indagine di Polizia Android trovato e potrebbe lasciare dettagli come i registri di messaggistica istantanea e i dettagli dell'indirizzo aperti agli aggressori.
"Ero scioccato dalla quantità di informazioni che potevo raccogliere", ha scritto l'autore del rapporto, firmato Justin Case. "Tutto era disponibile per l'app canaglia che ho creato, senza la necessità di root o permessi speciali e ha interessato Skype per Android (disponibile da ottobre 2010), il che significa che questo riguarda tutti gli almeno 10 milioni di utenti del app.”
Secondo il rapporto, Skype aveva concesso ai file autorizzazioni improprie, il che significa che chiunque, o qualsiasi app, poteva accedere ai dati non crittografati contenuti al loro interno.
L'exploit ha sfruttato l'accesso a una cartella all'interno della directory dei dati di Skype, dove Skype archivia contatti, profili, registri dei messaggi istantanei e altri dettagli in una serie di database sqlite3.
"Il file più interessante a cui si può accedere è main.db", afferma il rapporto. "La tabella dei conti in questo database contiene informazioni come saldo del conto, nome completo, data di nascita, città/stato/paese, telefono di casa, telefono dell'ufficio, cellulare, indirizzi e-mail, la tua pagina web, la tua biografia e Di più."
Secondo Polizia Android, Skype ha affermato che sta indagando sulla debolezza, mentre una serie di risposte ha criticato il sito per aver esposto la vulnerabilità prima che Skype avesse preparato una soluzione.
Skype non era disponibile per un commento al momento della pubblicazione.
