한 보고서에 따르면 Android용 Skype에는 사용자 세부 정보와 개인 데이터가 공격에 노출될 수 있는 주요 보안 결함이 있습니다.
이 취약점은 VoIP 소프트웨어가 데이터를 저장하는 방식과 관련이 있습니다. 안드로이드 경찰 인스턴트 메시징 로그 및 주소 세부 정보와 같은 세부 정보를 공격자에게 공개할 수 있습니다.
저스틴 케이스(Justin Case)라는 보고서 작성자는 “내가 얼마나 많은 정보를 수집할 수 있는지에 충격을 받았다”고 썼다. “내가 만든 악성 앱은 루트나 특별한 권한이 없어도 Skype에 영향을 받지 않고 모든 것을 사용할 수 있었습니다. Android(2010년 10월부터 사용 가능)의 경우 이는 최소 1,000만 명의 앱."
보고서에 따르면 Skype는 파일에 부적절한 권한을 부여했으며 이는 누구든지 또는 모든 앱이 파일에 포함된 암호화되지 않은 데이터에 액세스할 수 있음을 의미합니다.
이 익스플로잇은 Skype가 연락처, 프로필, 인스턴트 메시지 로그 및 기타 세부 정보를 여러 sqlite3 데이터베이스에 저장하는 Skype 데이터 디렉토리 내의 폴더에 액세스하는 데 사용되었습니다.
"액세스할 수 있는 가장 흥미로운 파일은 main.db입니다."라고 보고서는 말했습니다. “이 데이터베이스의 계정 테이블에는 계정 잔액, 이름, 생년월일, 도시/주/국가, 집 전화, 사무실 전화, 휴대폰, 이메일 주소, 웹페이지, 약력 및 더."
에 따르면 안드로이드 경찰, 스카이프는 취약점을 조사 중이라고 밝혔고 스카이프가 픽스를 준비하기 전에 취약점을 노출한 사이트를 비판하는 답변도 많았다.
게시 당시에는 Skype에서 댓글을 달 수 없었습니다.
